One |
|
| Anche l'edizione del 2010 della conferenza sulla sicurezza CanSecWest ha visto svolgersi il Pwn2Own, evento in cui gli hacker si sfidano cercando di bucare i browser più noti.
La prova di quest'anno ha visto usati come bersagli tre sistemi con Windows 7 dotati rispettivamente di Firefox 3, Chrome 4 e Internet Explorer 8 e un MacBook Pro con OS X 10.6 e Safari 4.
Safari, Internet Explorer e Firefox sono tutti caduti, in quest'ordine, sotto gli attacchi portati da remoto; Nils, che si era già distinto l'anno scorso, ha avuto l'onore di abbattere le difese del browser di Mozilla.
Chrome ancora resiste, poiché nessuno dei partecipanti al Pwn2Own ha ancora ideato un metodo di attacco e, dunque, ancora nessuno ha provato: i bug presenti in Chrome "sono difficili da sfruttare" ha dichiarato Charlie Miller, colui che quest'anno è riuscito a bucare Safari.
È caduta anche la versione di Safari installata su un iPhone 3GS con iPhone OS 3.1.3: Vincenzo Iozzo e Ralf Philipp Weinmann sono riusciti a superarne le difese visitando un sito contenente codice malevolo.
|
| | |
