Hardware Upgrade Forum - View Single Post - Pwn2Own: bucati Safari, Firefox, IE8, Chrome non ancora testato

CountDown_0 · 27-03-2010, 00:40

La quantità di commenti fuori dal mondo che si legge in notizie come questa è disarmante.

Per tutti quelli che si stupiscono o addirittura si insospettiscono perché Chrome non l'hanno nemmeno preso di mira... Avete mai provato ad arrivare al giorno di un esame universitario rendendovi conto che non sapete NIENTE? Cosa fate, vi presentate per consegnare in bianco (o fare scenta muta, se è un orale), con annessa figura di merda, o magari preferite non presentarvi? Se nessuno aveva un'idea di come fare ad attaccare Chrome, cosa avrebbero dovuto fare? Provarci lo stesso, sperando di avere in pochi minuti un'illuminazione che non è venuta in parecchi mesi? Guardate che lì al pwn2own non si fa nulla di "nuovo", il lavoro è stato preparato prima, e richiede mesi di fatica! Se uno non ha in mano niente, cosa dovrebbe fare? Andare a fare presenza?

Google corrompe tutti i ricercatori del mondo... Chrome non ha nulla di innovativo, è veloce ma è solo merito di Webkit e non c'è nulla di suo... Manca solo di sentire che Cicciolina è vergine...

Io consiglierei a tutti la lettura di questo articolo, di Appunti Digitali, curato da Alberto Trivero, che ora purtroppo non scrive più: http://www.appuntidigitali.it/3519/ie8-firefox-e-safari-ko-in-pochi-minuti-cose-successo-al-pwn2own/
Si rifereisce al pwn2own dell'anno scorso, ma certe cose sono valide comunque.

Poi direi che si può leggere un'intervista a Charlie Miller fatta un mesetto fa:
http://www.oneitsecurity.it/01/03/2010/interview-with-charlie-miller-pwn2own/#comment-5276

Copio qualche frase:
"Windows 7 or Snow Leopard, which of these two commercial OS will be harder to hack and why?"
"Windows 7 is slightly more difficult"

"In Pwn2Own 2010 there is still no trace of Linux as possible target. Is it too harder to find exploits for Linux or a non commercial operating system has no interest for exploit hunters?"
"No, Linux is no harder, in fact probably easier"

"In your opinion, which is the safer combination OS+browser to use?"
"That’s a good question. Chrome or IE8 on Windows 7 with no Flash installed."

Giusto per sfatare qualche luogo comune. Se lo dice uno che ha vinto per 3 anni di fila e che è stato il primo a crackare sia iPhone che Android ci credete, o è un ignorante che non sa di cosa parla?

Prima o poi Chrome verrà bucato, è inevitabile. Ma la sua architettura sta dando prova di essere più sicura delle altre. Non si può essere perfetti, ma migliori sì, e Chrome ci sta riuscendo. Ma è così traumatico ammetterlo?

27-03-2010, 00:40	#40
CountDown_0 Senior Member Iscritto dal: Dec 2004 Città: Milano Messaggi: 331	La quantità di commenti fuori dal mondo che si legge in notizie come questa è disarmante. Per tutti quelli che si stupiscono o addirittura si insospettiscono perché Chrome non l'hanno nemmeno preso di mira... Avete mai provato ad arrivare al giorno di un esame universitario rendendovi conto che non sapete NIENTE? Cosa fate, vi presentate per consegnare in bianco (o fare scenta muta, se è un orale), con annessa figura di merda, o magari preferite non presentarvi? Se nessuno aveva un'idea di come fare ad attaccare Chrome, cosa avrebbero dovuto fare? Provarci lo stesso, sperando di avere in pochi minuti un'illuminazione che non è venuta in parecchi mesi? Guardate che lì al pwn2own non si fa nulla di "nuovo", il lavoro è stato preparato prima, e richiede mesi di fatica! Se uno non ha in mano niente, cosa dovrebbe fare? Andare a fare presenza? Google corrompe tutti i ricercatori del mondo... Chrome non ha nulla di innovativo, è veloce ma è solo merito di Webkit e non c'è nulla di suo... Manca solo di sentire che Cicciolina è vergine... Io consiglierei a tutti la lettura di questo articolo, di Appunti Digitali, curato da Alberto Trivero, che ora purtroppo non scrive più: http://www.appuntidigitali.it/3519/ie8-firefox-e-safari-ko-in-pochi-minuti-cose-successo-al-pwn2own/ Si rifereisce al pwn2own dell'anno scorso, ma certe cose sono valide comunque. Poi direi che si può leggere un'intervista a Charlie Miller fatta un mesetto fa: http://www.oneitsecurity.it/01/03/2010/interview-with-charlie-miller-pwn2own/#comment-5276 Copio qualche frase: "Windows 7 or Snow Leopard, which of these two commercial OS will be harder to hack and why?" "Windows 7 is slightly more difficult" "In Pwn2Own 2010 there is still no trace of Linux as possible target. Is it too harder to find exploits for Linux or a non commercial operating system has no interest for exploit hunters?" "No, Linux is no harder, in fact probably easier" "In your opinion, which is the safer combination OS+browser to use?" "That’s a good question. Chrome or IE8 on Windows 7 with no Flash installed." Giusto per sfatare qualche luogo comune. Se lo dice uno che ha vinto per 3 anni di fila e che è stato il primo a crackare sia iPhone che Android ci credete, o è un ignorante che non sa di cosa parla? Prima o poi Chrome verrà bucato, è inevitabile. Ma la sua architettura sta dando prova di essere più sicura delle altre. Non si può essere perfetti, ma migliori sì, e Chrome ci sta riuscendo. Ma è così traumatico ammetterlo?