sampei.nihira
16-03-2009, 11:50
"Safari sarà violato per primo"
Il browser Safari di Apple sarà la vittima predestinata nel corso dell'annuale sfida di hacking che si svolgerà tra pochi giorni in Canada. Lo sostiene Charlie Miller, il vincitore dell'edizione dello scorso anno.
L'evento, battezzato PWN2OWN, si svolgerà nel corso della conferenza sulla sicurezza CanSecWest 2009, che si terrà a Vancouver tra il 16 e il 20 marzo. E' la terza volta che esperti di sicurezza e hacker veri e propri si sfideranno tra loro per violare browser e sistemi operativi installati dagli organizzatori dell'evento nordamericano su determinati sistemi.
“Safari è un facile bersaglio: è il browser più semplice da violare”, afferma Miller, un ricercatore esperto di vulnerabilità di Independent Security Evaluators. L'anno scorso Miller si è messo in tasca un assegno da 10.000 dollari per aver craccato un notebook Apple dopo soltanto due minuti di 'lavoro'.
Sponsorizzata da TippingPoint (divisione di 3Com), la sfida di hacking PWN2OWN prevede quest'anno un premio in contanti di 5.000 dollari per ogni nuovo bug che verrà 'iniettato' in Safari, Internet Explorer, Firefox e Chrome. I browser IE8, Firefox e Chrome gireranno su notebook Sony con sistema operativo Windows 7, mentre Safari girerà su un MacBook.
“Il browser Safari è realmente molto user-friendly, nello stile di Apple. E' stato disegnato per gestire qualsiasi cosa, anche tutti i formati di file. Ma proprio questo livello di sofisticatezza nasconde il suo punto debole: più un software è complesso, più è facile da violare”, sottolinea Miller.
Un altro elemento che renderà Safari un facile obiettivo della sfida, aggiunge Miller, è il sistema operativo Mac OS X, che secondo il ricercatore non possiede gli stessi sistemi interni di difesa di Vista e Windows 7, citando per esempio l'address space layout randomization (ASLR) di Microsoft.
Miller comunque prevede che nemmeno IE8 e Firefox usciranno completamente illesi dalla sfida. “Tuttavia per 5.000 dollari, il lavoro necessario per violare Internet Explorer 8 e Firefox è troppo grande, e non ne vale la pena”. Su Chrome, Miller ammette una scarsa conoscenza, non esponendosi ad alcuna previsione.
Continua su ComputerWorld (http://www.cwi.it/notizia/17068/1236121200/Safari-sara-violato-per-primo/2--In-gara-anche-gli-smartphone.html)
Anche se la notizia dell'articolo è datata ritengo che la sfida con inizio oggi sia di interesse generale tra gli utenti di queste pagine.
Il browser Safari di Apple sarà la vittima predestinata nel corso dell'annuale sfida di hacking che si svolgerà tra pochi giorni in Canada. Lo sostiene Charlie Miller, il vincitore dell'edizione dello scorso anno.
L'evento, battezzato PWN2OWN, si svolgerà nel corso della conferenza sulla sicurezza CanSecWest 2009, che si terrà a Vancouver tra il 16 e il 20 marzo. E' la terza volta che esperti di sicurezza e hacker veri e propri si sfideranno tra loro per violare browser e sistemi operativi installati dagli organizzatori dell'evento nordamericano su determinati sistemi.
“Safari è un facile bersaglio: è il browser più semplice da violare”, afferma Miller, un ricercatore esperto di vulnerabilità di Independent Security Evaluators. L'anno scorso Miller si è messo in tasca un assegno da 10.000 dollari per aver craccato un notebook Apple dopo soltanto due minuti di 'lavoro'.
Sponsorizzata da TippingPoint (divisione di 3Com), la sfida di hacking PWN2OWN prevede quest'anno un premio in contanti di 5.000 dollari per ogni nuovo bug che verrà 'iniettato' in Safari, Internet Explorer, Firefox e Chrome. I browser IE8, Firefox e Chrome gireranno su notebook Sony con sistema operativo Windows 7, mentre Safari girerà su un MacBook.
“Il browser Safari è realmente molto user-friendly, nello stile di Apple. E' stato disegnato per gestire qualsiasi cosa, anche tutti i formati di file. Ma proprio questo livello di sofisticatezza nasconde il suo punto debole: più un software è complesso, più è facile da violare”, sottolinea Miller.
Un altro elemento che renderà Safari un facile obiettivo della sfida, aggiunge Miller, è il sistema operativo Mac OS X, che secondo il ricercatore non possiede gli stessi sistemi interni di difesa di Vista e Windows 7, citando per esempio l'address space layout randomization (ASLR) di Microsoft.
Miller comunque prevede che nemmeno IE8 e Firefox usciranno completamente illesi dalla sfida. “Tuttavia per 5.000 dollari, il lavoro necessario per violare Internet Explorer 8 e Firefox è troppo grande, e non ne vale la pena”. Su Chrome, Miller ammette una scarsa conoscenza, non esponendosi ad alcuna previsione.
Continua su ComputerWorld (http://www.cwi.it/notizia/17068/1236121200/Safari-sara-violato-per-primo/2--In-gara-anche-gli-smartphone.html)
Anche se la notizia dell'articolo è datata ritengo che la sfida con inizio oggi sia di interesse generale tra gli utenti di queste pagine.