|
|||||||
|
|
|
 |
|
|
Strumenti |
19-03-2009, 17:38
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Pwn2Own: cedono Safari, IE8 e Firefox
19 Marzo 2009 ore 12:00 di: Tullio Matteo Fanti
Mentre la competizione Pwn2Own avanza, cominciano a delinearsi i nomi delle prime illustri vittime e dei primi vincitori: è Safari il primo browser a cedere sotto l'attacco spietato di Charlie Miller, volto già noto per aver vinto (e violato) l'anno scorso un MacBook Air. Neppure Internet Explorer 8 resiste e cede sotto le mani di 'Nils', seguito a ruota da Firefox. Sono quattro i browser in gioco al Pwn2Own 2009: Internet Explorer 8, Firefox e Google Chrome per i sistemi Windows, Firefox e Safari per le macchine Mac. Come precedentemente accennato, il primo browser a mostrare le sue debolezze è stato Safari su Mac OS X, messo con le spalle al muro dall'analista Charlie Miller nel giro di una manciata di secondi. «Non posso riportare i dettagli della vulnerabilità, ma si trattava di un Mac con le ultime patch e di Safari, anch'esso completamente aggiornato», ha dichiarato Miller, aggiungendo come per ottenere l'exploit siano bastati 5 o 10 secondi. «Ho dato loro un link, loro lo hanno cliccato e voilà», ha riferito Miller; «avevo preparato alcune cose in grado di mostrare come avessi ottenuto il pieno controllo del Mac». Le regole del concorso prevedono infatti che i ricercatori possano presentare un URL dove risiede un exploit da loro preconfezionato, simulando così l'attacco di malware presenti all'interno di un sito malevolo. Un prodezza annunciata che, a detta di Miller, non avrebbe in fondo poi nulla di così straordinario: Safari sarebbe infatti un bersaglio facile, poiché «è pieno di bug». Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
19-03-2009, 17:55
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
falle correlate:
Internet Explorer Unspecified Remote Code Execution Vulnerability su security focus Mozilla Firefox Unspecified Remote Code Execution Vulnerability su security focus Apple Safari Unspecified Remote Code Execution Vulnerability su security focus Apple Safari Unspecified Remote Code Execution Variant Vulnerability su security focus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 20-03-2009 alle 07:53. |
|
|
|
|
20-03-2009, 07:28
|
#3 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
Pwn2Own, la mattanza dei browser su punto informatico
PWN2OWN 2009: cade subito Safari, seguito da Firefox e IE8 su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 20-03-2009 alle 07:49. |
|
|
|
|
20-03-2009, 09:46
|
#4 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 10:50. |
|
|
|
|
20-03-2009, 13:03
|
#5 | |
|
Senior Member
Iscritto dal: Oct 2007
Messaggi: 1370
|
Quote:
|
|
|
|
|
)|
20-03-2009, 16:47
|
#6 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 10:50. |
|
|
|
|
15-05-2009, 16:31
|
#7 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 10:34. |
|
|
|
|
17-06-2009, 11:39
|
#8 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 10:30. |
|
|
|
|
17-06-2009, 13:20
|
#9 | |
|
Senior Member
Iscritto dal: Oct 2007
Messaggi: 1370
|
Quote:
 invece devo ricredermi .... Chissà che in Microsoft ci sia stato l'effettivo cambio di rotta .... |
|
|
|
|
|
17-06-2009, 17:52
|
#10 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 29-04-2010 alle 10:30. |
|
|
|
|
18-06-2009, 10:38
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2007
Messaggi: 1370
|
Quote:
In effetti in casa Microsoft c'è molta carne al fuoco es. kernel browser da te citato, nell'immediato sono curioso di vedere come si comporta Morro. Inoltre c'è il progetto Midori che dovrebbe dare un taglio netto al passato garantendo retrocompatibilità grazie alla virtualizzazione. Vedremo .... |
|
|
|
|
|
18-06-2009, 11:55
|
#12 | |
|
Messaggi: n/a
|
Quote:
da alcune dichiarazioni della stessa microsoft, morro è stato pensato per rispondere alle esigenze degli utenti dei mercati emergenti e di quella che è la classica utenza microsoft (utenti che non usano antivirus)  si spera che il richiamo di un antivirus gratuito prodotto da microsoft richiami l'attenzione degli utenti verso il problema sicurezza, ma l'obbiettivo non è concorrere in qualità con kaspersky o antivir qui c'è il link http://www.mydigitallife.info/2009/0...aked-download/ Ultima modifica di ShoShen : 18-06-2009 alle 11:57. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:44.
