Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-03-2011, 12:34   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Pwn2Own 2011: Safari su MacBook il primo ad essere violato

pubblicato da claudiasantini giovedì 10 marzo 2011



Oggi cade un mito sulla proverbiale sicurezza del browser Safari. Una squadra di ricercatori ha effettuato con successo l’exploit del browser Apple sfruttando una falla e vincendo il concorso per hacker Pwn2Own. Chaouki Bekrar, a capo del team, è infatti riuscito ad indirizzare un MacBook ad un sito web appositamente creato e ha lanciato con successo un calcolatore sulla macchina compromessa.

Sulla macchina oggetto di hijack girava una versione aggiornata e completa di patch di Mac OS X (64-bit). Bekrar ha rivelato come il suo successo sia da attribuire ad una vulnerabilità in WebKit, il motore di rendering open-source utilizzato in Safari. La squadra di ricercatori ha impiegato circa due settimane per scoprire la vulnerabilità e creare un exploit funzionante, vincendo un premio da 15.000 dollari e un Apple MacBook Air 13″ con sistema operativo Mac OS X Snow Leopard.

Secondo Bekrar, riuscire a violare Safari è stato abbastanza difficile a causa della mancanza di documentazione sull’exploit per Mac OS X da 64.bit. Il team ha dovuto crearsi tutto dal nulla, a partire dal tool di debugging, per poi passare alla shellcode e alla tecnica di ROP (return oriented programming). Senza documentazione precedente a disposizione, ci è voluto più tempo del previsto per creare l’exploit, mentre trovare la vulnerabilità è stato relativamente più semplice poichè in WebKit ve ne sono molte.

L’exploit creato da Bekrar ha richiesto circa cinque secondi di navigazione sul sito apposito: da quel momento è stato in grado di lanciare l’applicazione calcolatrice e scrivere un file sul disco senza nemmeno mandare in crash il browser. La violazione funziona aggirando l’ASLR (Address Space Layout Randomization) e il DEP (Data Execution Prevention), due chiavi anti exploit integrate in OS X; è sufficiente che la vittima visiti una pagina Web, anche senza interagirvi.

La prossima “vittima” designata del team sarà Internet Explorer 8 su Windows 7 (SP1) 64-bit.








Fonte: DownloadBlog Via | ZDnet
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 11-03-2011, 09:12   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Pwn2Own 2011, primo round: caduti Safari e IE8 su punto informatico

Pwn2Own 2011, Safari è il primo a cadere su webnews

Pwn2own, giorno 2: tocca agli smartphone su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 12-03-2011 alle 09:06.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 11-03-2011, 09:15   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
correlate:
BROWSER: IE, Safari, Firefox, aggiornamenti in vista su punto informatico

Apple, poker di aggiornamenti in arrivo su webnews

WINDOWS PHONE: Update posticipato su punto informatico

Chrome, rilasciata la versione 10 su punto informatico

Pwn2own 2011, fine della sfida su punto informatico

BlackBerry, RIM invita a disabilitare JavaScript su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 18-03-2011 alle 09:48.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
L'Estonia porta ChatGPT in classe: firma...
2 nm giapponesi contro TSMC: il piano di...
Questa scopa elettrica Tineco iFLOOR 5 è...
FRITZ!Box 6825 4G sbarca in Italia a 129...
Red Hat presenta Digital Sovereignty Rea...
AMD Zen 6 'Olympic Ridge': sette configu...
Amazon batte Walmart dopo 30 anni: il so...
Digos nel mirino dell'intelligence cines...
Sony non vuole aumentare il prezzo della...
Energia geotermica: la (costosa) rispost...
MG ha già venduto 1 milione di au...
"Something Big Is Happening" —...
Renault chiude il 2025 con una perdita r...
Le 34 migliori offerte Amazon di oggi: T...
Amazfit T-Rex Ultra 2 arriva su Amazon: ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:08.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v