Pwn2Own 2014: cadono tutti i browser, ma è Firefox ad avere la peggio

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/web/pwn...gio_51474.html

Al secondo giorno dell'evento Pwn2Own 2014 sono caduti tutti i browser web: Chrome, Internet Explorer e Safari, ma è stato Firefox ad avere avuto la peggio, con tre falle 0-day scoperte e dimostrate

Click sul link per visualizzare la notizia.

[bancodeipugni]

non so perché ma ho come la sensazione che

[Eraser|85]

Io sinceramente mi sono rotto le balle di Firefox, lo uso da quando si chiamava ancora Firebird ma oramai mi ha stancato: lento (sul computer in firma il "cold boot" del browser dura qualche secondo), consuma un casino di memoria, sync funziona malissimo e soprattutto non mi da alcun modo di avere i miei preferiti e password sul mio windows phone.

Aspetto solo che rilascino WP8.1 per poi passare definitivamente a IE.

[Rubberick]

per me continua ad essere il browser con cui mi trovo di +

anche se va contenuto di parecchio ma non per colpa sua disabilitati tutti i plugin non necessari e mettere sia acrobat che flash in modalità ask

in questo modo almeno non vengono runnati da subito tutti i plugin

noscript e adblock plus sono un altro obbligo

se si gira con questi piccoli accorgimenti già si viaggia meglio

cmq spero fixino tutto quanto prima

[marcos86]

Al pwn2own c'erano anche in palio 150 mila dollari per chi riusciva a bypassare ie con emet, ma nessuno ce l'ha fatta.

Certo, emet si può usare con qualsiasi browser, resta cmq un risultato notevole. Peccato non sia inserito di serie in Windows, dovrebbe avere molta più pubblicità imho (per dire, se neanche le testate specializzate ne parlano...)

[Gylgalad]

uso ff da una vita e mi son sempre trovato benone! è l'unico rimasto indipendente poi.. su questa competizione do ragione al tizio che vede una motivazione economica sotto

[*tony*]

Quote:

Originariamente inviato da marcos86

Al pwn2own c'erano anche in palio 150 mila dollari per chi riusciva a bypassare ie con emet, ma nessuno ce l'ha fatta.

Ah ah ah...Grazie al cavolo....
Quando in palio hanno messo la bellezza di 950000 dollari x bucare Crhome pensi davvero ci sia qualcuno interessato ai bruscolini?
Non interessava, nessuno ha perso tempo a cercare le falle perché non era conveniente, è diverso.

Se devo svaligiare una banca aspetto/punto quella piena di soldi, mi pare ovvio.....

[*tony*]

Quote:

Originariamente inviato da emiliano84

dove li hai visti 950.000$ per chrome ???

Nell'articolo di cui stiamo discutendo e che tu non hai letto....

Quote:

Il browser di Google cade però durante il secondo giorno, in cui HP assegna un montepremi di 450.000$, che va a sommarsi ai 400.000 del primo giorno del contest.

[Jabberwock]

Quote:

Originariamente inviato da emiliano84

ooops, ma so cifre molto diverse da quelle che avevo letto ... cambio in corsa?

A parte che 450+400 fa 850 e non 950! Ma quello e' il montepremi, mica quello che si incassa a bucare Chrome, infatti prima dice: Durante il primo giorno dell'evento è il francesce Vupen ad assicurarsi una grossa fetta del montepremi, vincendo 300.000 dei 400.000 dollari assegnati. Il ricercatore è riuscito a sfruttare falle 0-day su Adobe Flash, Adobe Reader, Internet Explorer e Mozilla Firefox. Chrome resta inviolato nel primo giorno di competizioni.

Edit: da Wiki:
At Pwn2Own 2014, French security firm VUPEN has won a total prize of $400,000, the highest payout to date, after successfully exploiting fully updated Internet Explorer 11, Adobe Reader XI, Google Chrome, Adobe Flash, and Mozilla Firefox on a 64-bit version of Windows 8.1, by using a total of 11 distinct zero-day vulnerabilities. VUPEN has accepted, unlike 2012, to report all exploited vulnerabilities to the affected vendors including Google to allow them fix the exploits.

Quindi, in teoria, verrebbero "solo" 100.000$ per le falle su Chrome!

[Darkon]

Quote:

Originariamente inviato da Eraser|85

Io sinceramente mi sono rotto le balle di Firefox, lo uso da quando si chiamava ancora Firebird ma oramai mi ha stancato: lento (sul computer in firma il "cold boot" del browser dura qualche secondo), consuma un casino di memoria, sync funziona malissimo e soprattutto non mi da alcun modo di avere i miei preferiti e password sul mio windows phone.

Aspetto solo che rilascino WP8.1 per poi passare definitivamente a IE.

Ma dai... IE... Capirei se mi dicessi Chrome o altri browser che ahimé quasi nessuno vuole nemmeno provare ma che per certi utilizzi sarebbero validissimi ma passare da firefox a IE è veramente inconcepibile.

Ti prego ripensaci!!!

[Hulk9103]

Quote:

Originariamente inviato da emiliano84

dove li hai visti 950.000$ per chrome ???

http://nakedsecurity.sophos.com/2014...nd-win-150000/

Quote:

Originariamente inviato da *tony*

Nell'articolo di cui stiamo discutendo e che tu non hai letto....

Infatti non sono 950k (850k in la realtà 450+400=850) per il solo Chrome ma credo sia il TOTALE del montepremio elargito. Infatti come fanno ad essere stati dati 400k per Chrome durante il primo giorno SE NON E' stato bucato, impossibile.

Infatti poi dice: HP premia il "bucaggio" di Chrome con 450k che vanno SOMMATI ai 400k ma si riferisce al montepremi totale non di chrome.

Un pò di confusione c'è nell'articolo però se lo si leggeva attentamente si capiva

[Hulk9103]

Quote:

Originariamente inviato da emiliano84

ti prego dimmi che hai provato ie 10/11 ... per le versioni precedenti ti do' pienamente ragione, ma basta stereotipi, le cose negli anni cambiano

Alcune cose non cambiano mai. cit.

[DanieleG]

Quote:

Originariamente inviato da *tony*

Nell'articolo di cui stiamo discutendo e che tu non hai letto....

A naso hai parecchi problemi di comprensione dell'italiano scritto..

[SysAdmNET]

3 giorni di firefox provenendo da chrome ultima versione e non noto miglioramenti, chrome per me è diventato un mattone , davero inguardabile quando lo lanci chissa magari troppi bookmarks e un paio di estensioni bastano ora a farlo capitolare, e firefox ultima versione? bhè con chrome a questo punto devo dire che sono come "c***o & camicia"...
... da non credere ben 2 gb di ram su 16 si prende!
davero delusso.
ps:

tempo fa ci scherzavo con gli amici su ie per win 8.1 ma è il piu leggero

almento non parte rallentato al suo lancio in piu si naviga bene!

propio ridotto all'osso mah, credo qualcosa non vada bene sia su chrome che firefox negli ultimi aggiornamenti.

[blair]

Io uso sia chrome che firefox, il primo prevalentemente per guardare video, e firefox per tutto il resto.
Sul mio computer si avviano nello stesso tempo, quindi non faccio distinzioni da questo punto di vista. Firefox ha una gestione migliore dei tab (la funzione raggruppa le schede) e dei segnalibri. Su chrome mi trovo meglio a vedere video (specie su youtube) e la sincronizzazione è una spanna davanti a quella di firefox. Ad ogni modo, la funzione che tra tutte per me rimane indispensabile è il raggruppa schede di firefox, per chrome ho provato tutte le estensioni possibili ma non riesco ad essere altrettanto produttivo come in firefox.

[*tony*]

Quote:

Originariamente inviato da DanieleG

A naso hai parecchi problemi di comprensione dell'italiano scritto..

A naso quello che ha problemi sei tu visto che l'articolo è di fatto stato scritto con i piedi e io quello ho riportato.

[Hulk9103]

Quote:

Originariamente inviato da *tony*

A naso quello che ha problemi sei tu visto che l'articolo è di fatto stato scritto con i piedi e io quello ho riportato.

Che non sia stato scritto benissimo è vero però se fai 1+1 i conti tornano e si capisce che l'autore nella seconda parte intendeva il montepremi TOTALE e non quello del singolo browser in quanto non poteva essere altrimenti.

[inatna]

Oh sticazzi, la prossima volta consultate direttamente la fonte originale

http://h30499.www3.hp.com/t5/HP-Secu...s/ba-p/6357835

The 2014 targets are:

Browsers:
Google Chrome on Windows 8.1 x64: $100,000
Microsoft Internet Explorer 11 on Windows 8.1 x64: $100,000
Mozilla Firefox on Windows 8.1 x64: $50,000
Apple Safari on OS X Mavericks: $65,000

...

“Exploit Unicorn” Grand Prize:
SYSTEM-level code execution on Windows 8.1 x64 on Internet Explorer 11 x64 with EMET (Enhanced Mitigation Experience Toolkit) bypass: $150,000*


Quindi, un exploit trovato su Chrome o IE vale lo stesso premio (100 k$), ma l'eventuale riuscita nell'exploitare IE11 x64 con EMET sarebbe valso 50k$ in piu` (150 k$)

[CraigMarduk]

Quote:

Originariamente inviato da blair

Io uso sia chrome che firefox, il primo prevalentemente per guardare video, e firefox per tutto il resto.
Sul mio computer si avviano nello stesso tempo, quindi non faccio distinzioni da questo punto di vista. Firefox ha una gestione migliore dei tab (la funzione raggruppa le schede) e dei segnalibri. Su chrome mi trovo meglio a vedere video (specie su youtube) e la sincronizzazione è una spanna davanti a quella di firefox. Ad ogni modo, la funzione che tra tutte per me rimane indispensabile è il raggruppa schede di firefox, per chrome ho provato tutte le estensioni possibili ma non riesco ad essere altrettanto produttivo come in firefox.

Concordo. Velocità e sicurezza sono certamente importanti, ma nel daily use è la comodità dell'interfaccia la cosa che per me conta di più, e fin quando i concorrenti non avranno un interfaccia comoda come quella di FF, imbattuta per diversi aspetti, non cambierò. Ho provato diverse volte ad usare Chrome o Opera ma è come passare da un letto a due piazze a dormire per terra. Interfacce troppo spartane e scomode, anche con tutte le customizzazioni del caso.

[Tasslehoff]

Personalmente preferisco Chrome (per uso cazzeggio) e Firefox (per uso serio) tutta la vita.
Per quanto mi riguarda sono fondamentali la sincronizzazione dei bookmarks tra pc diversi e l'integrazione con un keyring decente per le password; entrambi queste funzionalità vengono svolte egregiamente con Firefox, in un caso con Xmarks appoggiato a un repository domestico webdav (che gira in https su Raspberry PI) e Keepass (syncronizzato anch'esso via webdav).

Se devo avanzare una critica a Firefox non è certo su qualche stupido bug ma per il pessimo multithreading, assurdo che nel 2014 tutte le folder insistano sulla stesso thread, da questo ha molto da imparare da Chrome.
Trovo ridicole le critiche sulla ram occupata, come se nel 2014 i pc avessero 4MB di ram...

In merito all'interfaccia imho Chrome vince a mani basse su qualunque altro concorrente, senza se e senza ma.

Su IE a me pare che chi osanna questo browser non si sia mai trovato a lavorare su qualche prodotto aziendale con interfaccia web based ma si limiti al semplice browsing "da passeggio".
In questi scenari IE è pianto e stridore di denti, ci fosse una cosa che funziona come dovrebbe da IE10 in poi, non parliamo dell'11; senza contare il fatto che far girare diverse versioni di IE sulla stessa macchina in molti casi richiedere sforzi sovrumani, mentre con Firefox ancora oggi è tranquillamente scaricabile e installabile anche una versione di anni fa (giusto oggi mi capitato per accedere a una VPN Fortinet con interfaccia web bases che con i browser odierni manco arriva alla form di login... )