Al Pwn2Own cadono tutti i browser, ma è Internet Explorer ad avere la peggio

Al Pwn2Own cadono tutti i browser, ma è Internet Explorer ad avere la peggio

Durante la scorsa settimana si è tenuto il Pwn2Own, la manifestazione organizzata per scoprire e correggere le vulnerabilità dei vari browser

di Nino Grasso pubblicata il , alle 09:26 nel canale Sicurezza
GoogleMicrosoftHP
 

Il Pwn2Own è ormai una ricorrenza annuale in cui vari ricercatori di sicurezza vengono lasciati a briglie sciolte con l'obiettivo di scoprire quante più falle di sicurezza all'interno di alcuni software fra i più diffusi. All'evento partecipano anche molte società del settore, come Google, Microsoft, Apple e Mozilla, che spartiscono ingenti premi per l'individuazione e l'eventuale correzione di suddette vulnerabilità.

Pwn2Own 2015
Fonte: YouTube

Si tratta di una pratica che normalmente richiede giorni di lavoro, talvolta anche settimane o mesi, ma che gli impavidi ricercatori al Pwn2Own devono portare a termine in trenta minuti. Trenta minuti in cui devono valicare le difese di un browser o un software e dimostrare l'hack arrivando per primi fra tutti i partecipanti. Quest'anno l'ammontare dei premi è stato di 557 mila dollari, con la metà vinta da un solo uomo.

Parliamo del coreano Jung Hoon Lee, l'unico a riuscire a penetrare le difese di Chrome e ad eseguire e dimostrare altri due bug su Internet Explorer e Safari. La scoperta della falla su Chrome gli è valsa da sola un premio di 110 mila dollari, una cifra particolarmente consistente perché coinvolgeva anche una versione in beta del browser. Rivelato in una presentazione di due minuti, il bug di Chrome ha permesso a Lee di guadagnare 916 dollari al secondo.

Alla fine del contest, tutti i bug scoperti vengono discussi in privato con le società coinvolte all'interno della "Chamber of Disclosures". Il Pwn2Own non è infatti solo una manifestazione per dimostrare le proprie abilità, ma anche un'opportunità per rendere il software dei nostri sistemi più sicuro, stabile ed affidabile. Tirando le somme, quest'anno sono stati trovati 21 bug: cinque su Windows, quattro su Internet Explorer, tre su Firefox, Adobe Reader e Flash, due su Safari e uno su Chrome.

Chrome si rivela ancora una volta il software per la navigazione del web più sicuro, con Internet Explorer e Firefox che si spartiscono le ultime posizioni. Un epilogo che ricorda gli esiti degli scorsi anni e che conferma nuovamente le qualità del browser di Google, nato con la sicurezza in mente grazie al sandboxing dei processi ed altre funzionalità sviluppate per rendere il codice il più affidabile possibile.

Un approccio che seguiranno anche gli altri big del settore: Microsoft ha già segnalato che su Windows 10 il browser nativo non sarà più Internet Explorer, ma Spartan, mentre nei piani di Mozilla c'è il passaggio al nuovo linguaggio di programmazione proprietario Rust, ancora in fase di sviluppo e che probabilmente non vedrà la luce prima di qualche anno.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

71 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
s0nnyd3marco23 Marzo 2015, 09:29 #1
Direi nulla di nuovo sotto il sole.
TheQ.23 Marzo 2015, 09:37 #2
Insomma, IE è lontano dal "We are Spartaaaaannnnn"
MikTaeTrioR23 Marzo 2015, 09:44 #3
eh si...è proprio un pessimo browser chrome...
palleggiatore23 Marzo 2015, 10:02 #4
Meglio SRWare Iron
emiliano8423 Marzo 2015, 10:12 #5
Originariamente inviato da: s0nnyd3marco
Direi nulla di nuovo sotto il sole.


invece si, visto che all'edizione dello scorso anno si e' rivelato uno scenario completamente diverso ... ah ma ovviamente nessuno ci ha fatto caso

Originariamente inviato da: TheQ.
Insomma, IE è lontano dal "We are Spartaaaaannnnn"


Originariamente inviato da: MikTaeTrioR
eh si...è proprio un pessimo browser chrome...


come sopra
^Alex^23 Marzo 2015, 10:35 #6
Quando la gente capirà che questi Pwn2Own lasciano il tempo che trovano sarà sempre troppo tardi.
Se ne fai uno al mese, ogni mese cadrebbe un Browser diverso.
Inoltre, molti non considerano il fatto che quelli che vanno al Pwn2Own, non vanno per fare la gitarella scolastica ma per vincere i premi che mettono in palio.
E per farlo passano giorno e notte a scoprire falle.
Chi cade prima in questo contesto ha ben poco senso, mi piacerebbe sapere invece quanti mesi impiegano per trovare le falle che poi portano al Pwn2Own.
Anche io apro una cassaforte in 2 minuti, grazie al casso....Dopo aver passato mesi a scoprirne i punti deboli però!
emiliano8423 Marzo 2015, 10:38 #7
Originariamente inviato da: ^Alex^
Quando la gente capirà che questi Pwn2Own lasciano il tempo che trovano sarà sempre troppo tardi.
Se ne fai uno la mese, ogni mese cadrebbe un Browser diverso.
Inoltre, molti non considerano il fatto che quelli che vanno al Pwn2Own, non vanno per fare la gitarella scolastica ma per vincere i premi che mettono in palio.
E per farlo passano giorno e notte a scoprire falle.
Chi cade prima in questo contesto ha ben poco senso, mi piacerebbe sapere invece quanti mesi impiegano per trovare le falle che poi portano al Pwn2Own.
Anche io apro una cassaforte in 2 minuti, grazie al casso....Dopo aver passato mesi a scoprirne i punti deboli però!


Bivvoz23 Marzo 2015, 10:44 #8
Non capisco perchè se sono riusciti a bucare tutti i browser allora chrome è più sicuro degli altri.

Secondo me perchè ormai è prassi che Google è il princope azzurro, MS è la matrigna cattiva e Firefox poverina è la cenerentola del gruppo, brava ma povera e con le pezze.
emiliano8423 Marzo 2015, 10:46 #9
Originariamente inviato da: Bivvoz
Non capisco perchè se sono riusciti a bucare tutti i browser allora chrome è più sicuro degli altri.

Secondo me perchè ormai è prassi che Google è il princope azzurro, MS è la matrigna cattiva e Firefox poverina è la cenerentola del gruppo, brava ma povera e con le pezze.


s0nnyd3marco23 Marzo 2015, 10:53 #10
Originariamente inviato da: Bivvoz
Non capisco perchè se sono riusciti a bucare tutti i browser allora chrome è più sicuro degli altri.

Secondo me perchè ormai è prassi che Google è il princope azzurro, MS è la matrigna cattiva e Firefox poverina è la cenerentola del gruppo, brava ma povera e con le pezze.


Infatti: il zero day di chrome permetteva di ottenere i privilegi di SYSTEM e non dell'utente, come riportato qui.

Per questo ho detto nulla di nuovo sotto il sole.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^