Pwn2Own: bucati Safari, Firefox, IE8, Chrome non ancora testato

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ato_32057.html

Nel corso della prima giornata del PwnOwn 2010 quasi tutti i principali browser sono caduti sotto gli attacchi degli hacker. Salvo Google Chrome, che per ora non ha subito ancora nessun tentativo di attacco.

Click sul link per visualizzare la notizia.

[marco XP2400+]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ato_32057.html

Nel corso della prima giornata del PwnOwn 2010 quasi tutti i principali browser sono caduti sotto gli attacchi degli hacker. Salvo Google Chrome, che per ora non ha subito ancora nessun tentativo di attacco.

Click sul link per visualizzare la notizia.

-non ho capito perchè hanno usato la ff3.0 quando ora stiamo alla 3.6.2
edit:

Quote:

Tutti i software e i sistemi operativi sono stati aggiornati alle ultime release disponibili prima dell'inizio del contest.

..quindi con firefox 3 aggiornata dovrebbe essere intesa la 3.0.19 di cui è stato annunciato che è finito il supporto...ora stiamo alla 3.6.2 e mi sembra che questa non sia stata testata!!

poi opera non è stato preso in considerazione?
inoltre penso che i vantaggi di una sandboxie interna nel browser siano innegabili anche sul forum mozilla italia ho letto pareri positivi...prossimamente mi aspetto che tutti i browser con i futuri sviluppi ne adottino una!

edit edit:


http://punto-informatico.it/2841144/...asi-tutti.aspx

Quote:

È riuscito ad aggiudicarsi la stessa cifra lo studente tedesco Nils (noto col solo nome di battesimo), il quale è stato capace di bucare Firefox 3 sotto Windows 7 x64 e, similmente a Vreugdenhil, ad evadere ASLR e DEP: grazie al suo exploit, Nils ha eseguito il programma calc.exe, dimostrando la capacità di lanciare un qualsiasi comando di Windows. Al momento non è chiaro se l'exploit di Nils funzioni anche con le più recenti versioni 3.x di Firefox, quali la 3.5 e la 3.6.

http://www.webnews.it/news/leggi/126...-safari-pwned/

Quote:

Nils ha tirato in ballo Firefox prendendo pieno controllo del sistema tramite "memory corruption vulnerability" (nella prova è stato utilizzato, come da regolamento, Firefox 3 invece dell'ultimo Firefox 3.6.2). Anche in questo caso sono state aggirate le tecnologie ASLR e DEP, qualcosa su cui Microsoft promette immediate indagini e per le quali non si segnala al momento alcun attacco in corso.

[CUBIC84]

Quote:

L'unico browser web a salvarsi per il momento è Chrome, che finora è stato "snobbato" dagli hacker

Mi pare che anche Opera sia stato snobbato

La notizia, imho, fa capire una cosa che alcuni non dovrebbero mai dimenticare.

Nessun sistema operativo è invulnerabile al 100%, sopratutto in questi casi dato che parliamo di programmi multipiattaforma (tranne Explorer).

[Donaduzzo]

C'è solo da inchinarsi alla potenza di queste persone (gli hackers)!!
Sfruttare le loro capacità e conoscenze per risolvere gli innumerevoli problemi di internet porterà sicuramente a vantaggi per noi poveri utenti!!

[WaywardPine]

Poter eseguire un programma già installato sul PC non significa comunque eseguire codice arbitario. Inoltre bisogna vedere con quali privilegi si riesce ad eseguire il programma in questione.

[g.dragon]

praticamente gli hacker nn sono certi di poter bucare chrome e quindi nn ci provanno nemmeno..ho capito bene?

[Lwyrn]

Quote:

Originariamente inviato da g.dragon

praticamente gli hacker nn sono certi di poter bucare chrome e quindi nn ci provanno nemmeno..ho capito bene?

Non è detto, Chrone usa Webkit proprio come safari. Se il baco sta in webkit e non in safari stesso è molto probabile che anche chrome ne possa soffrire

[Andreazzo]

per ora contento di avere chrome

[SuperMater]

che bello mettere in "sfida" dei hacker molto capaci per individuare e risolvere eventuali problemi di sicurezza nelle applicazioni, per miseri 10.000 dollari a premio, ma per piacere...

[moGio]

Per ora contento che gli hacker snobbino opera :-)

[Pikazul]

Quote:

Originariamente inviato da Lwyrn

Non è detto, Chrone usa Webkit proprio come safari. Se il baco sta in webkit e non in safari stesso è molto probabile che anche chrome ne possa soffrire

Avete entrambi ragione
Chrome non è immune ai bug, però la sandbox interna impedisce agli hacker di poterli sfruttare facilmente, e senza poter costruire un exploit la presenza del bug è irrilevante.
Chrome è stato lasciato da parte proprio perchè nessuno ha ancora capito come "sfondare" la sandbox.

[mindsoul]

@ Pikazul o forse google ha sborsato qualcosa per lasciarlo intatto... l'unica cosa che mi infastidisce è che non danno esempio di cosa possono fare, "prendono controllo della macchina ..." cioè cosa possono fare o non, una volta attaccato il sistema operativo, esempi concreti
"Salvo Google Chrome, che per ora non ha subito ancora nessun tentativo di attacco." ma per favore, sti hacker cioè hanno bucato tutti i browser possibili meno questo, ma quanto marketing c'è nel mezzo...

[WarDuck]

Quote:

Originariamente inviato da Donaduzzo

C'è solo da inchinarsi alla potenza di queste persone (gli hackers)!!
Sfruttare le loro capacità e conoscenze per risolvere gli innumerevoli problemi di internet porterà sicuramente a vantaggi per noi poveri utenti!!

Di problemi architetturali internet ne ha sin dalla nascita... alcuni protocolli non sono stati pensati con in mente la sicurezza e questo si traduce in possibili pericoli (IPv4, DNS...).

In questo caso comunque Internet di per se c'entra poco, qui di parla di bug relativi alle applicazioni.

Il problema maggiore IMHO è il phishing oggi come oggi, e l'unico modo per aiutare i poveri utenti è fare una massiccia campagna di informazione.

Cmq apparte ciò, Google Chrome sotto Windows si installa nella cartella %AppData% se non vado errato, sarebbe da provare se uno script può modificare il suo eseguibile anche senza privilegi admin.

[eraser]

Quote:

Originariamente inviato da WarDuck

Cmq apparte ciò, Google Chrome dovrebbe essere installato nella cartella %AppData% se non vado errato, sarebbe da provare se uno script può modificare il suo eseguibile anche senza privilegi admin.

Non può

Non è marketing, è che Google Chrome è scritto veramente bene

[Pikazul]

@mindsoul

si vabeè, ora Google si mette a comprare tutte le compagnie di sicurezza informatica del globo per lasciar stare il suo browser e bucare firefox (che finanzia sempre lui).
Che la sandbox sia un ottimo sistema per rendere sicuro il browser l'hanno ammesso tutti, anche la concorrenza, non c'è bisogno di immaginare teorie complottistiche solo perchè il proprio browser preferito non è stato il primo ad introdurre una novità. In futuro tutti i browser avranno una sandbox, e gli attacchi di questo tipo diventeranno molto più rari, ma per adesso che Chrome abbia una carta in più è sotto gli occhi di tutti.

[Wolfhask]

A mio parere non è che abbiamo snobbato chrome o opera, solo che per la massa bue non sono tra i più noti attualmente

[Qubit]

AHahaha adesso si comprano gli hacker... ma vi leggete?
Google Chrome è semplicemente il browser piu difficile da ownare a quanto pare per come è realizzato, non è IMPOSSIBILE ma nemmeno facile come è stato detto... e quindi ottimo lavoro di Google.. per gli altri NO COMMENT

[Alex_Trask]

Quote:

Originariamente inviato da Wolfhask

A mio parere non è che abbiamo snobbato chrome o opera, solo che per la massa bue non sono tra i più noti attualmente

Ecco uno che ragiona!

Quote:

Originariamente inviato da Qubit

AHahaha adesso si comprano gli hacker... ma vi leggete?
Google Chrome è semplicemente il browser piu difficile da ownare a quanto pare per come è realizzato, non è IMPOSSIBILE ma nemmeno facile come è stato detto... e quindi ottimo lavoro di Google.. per gli altri NO COMMENT

Spararla un po' meno grossa no?
Se parli di autodichiarati "hacker-ini" ti do ragione ma se parli di hacker veri e propri allora ti sbagli.
Lo compri, lo assumi etc..... ci sono tanti modi....

Tanto di capello a Chrome e agli altri browser ma a Chrome la grafica meno orrenda la potevano anche fare! (opinione personale)

[Faster_Fox]

è incredibile quanto (anche in questo forum di persone "informate") non si conosca ancora bene la definizione di hacker....

Quote:

Originariamente inviato da Qubit

AHahaha adesso si comprano gli hacker... ma vi leggete?
...

cosa c'è di male? Hacker non è la stessa cosa di Cracker....

[mirkonorroz]

Anche se non viene eseguito codice a livello di superutente forse dei problemi si possono creare lo stesso... ad esempio lanciare il calc.exe in nmila istanze.