Pwn2Own 2010: cadono Safari, Firefox e Internet Explorer 8, Chrome ancora da testare

In modo molto simile ai risultati dello scorso anno e in barba a tutti gli annunci di maggior sicurezza nei browser visti nei 365 giorni (giorno più, giorno meno) trascorsi, dal Pwn2Own 2010 arrivano notizie riguardanti la caduta al primo giorno di Safari, Firefox e Internet Explorer 8.

Il primo dei tre a cadere sotto i colpi degli esperti di sicurezza è stato proprio il browser Apple su Snow Leopard 10.6, a opera di Charlie Miller che per il terzo anno di fila riesce a rompere con facilità la sicurezza di Safari. A far cedere IE8 è invece stato l’olandese Peter Vreugdenhil, mentre Firefox ha dovuto arrendersi a tale Nils della MWR InfoSecurity, che tramite l’uso di calc.exe su Windows 7 è stato in grado di raggiungere la condizione di poter lanciare “qualsiasi applicazione”.

Chrome è dunque l’unico a restare ancora in piedi, sia perché nessuno ha provato a romperne la sicurezza, sia perché a detta di Charlie Miller stesso il browser Google avrebbe sì dei bug, ma difficili da usare a proprio vantaggio per un exploit.

Via | Neowin
Foto | Flickr

(1 Voti | Media: 5 su 5)

12 commenti

Categorie

• Security
• Browsers

Articoli simili

Chrome IE: un'estensione per usare Internet Explorer in Chrome del 16 mag 2011

Mozilla mette a confronto Firefox e Internet Explorer con un'infografica del 16 feb 2011

Firefox supera Internet Explorer in Germania del 03 dic 2009

Internet Explorer 8: vi piace? del 22 mar 2009

PWN2OWN 2009: cade subito Safari, seguito da Firefox e IE8 del 20 mar 2009

Argomenti Simili

browser pwn2own, pwn2own, pwn2own 2010

Commenti dei lettori

• bejelit

  25 mar 2010 - 12:32 - #1

  0 punti

  

  ora vorrei sapere che c’entra la calcolatrice di window con firefox!
  ma il primo giorno del p0wn non si dovevano visitare solo siti a scelta evitando di lanciare programmi arbitrari sulla macchina? mi sono perso qualcosa?

• 

  na2gul

  25 mar 2010 - 13:14 - #2

  1 punto

  

  e Opera?

• 

  pitrinu

  25 mar 2010 - 13:58 - #3

  0 punti

  

  Ho letto che opera non è stato preso in considerazione…..per chrome avevo letto invece che non erano riusciti a bucarlo, in questo post mi pare di aver letto una cosa diversa…..dov’è la verità?
  Non sono riusciti a bucarlo oppure non hanno manco provato?

• 

  go

  25 mar 2010 - 14:55 - #4

  0 punti

  

  Perchè Opera non è stato preso in considerazione???

• 

  fox82i

  25 mar 2010 - 16:39 - #5

  1 punto

  

  Strano che quelli di melablog non parlino così apertamente di questo evento!!! Puara di dire che Safari è bucabile?

• Repopo

  25 mar 2010 - 16:54 - #6

  0 punti

  

  @3:
  Non hanno ancora provato in quanto Chrome da quel che dicono è più difficile e quindi preferiscono bucare prima gli altri.
  Poi non capisco questa ostinazione a non considerare neanche di striscio Opera…

• 

  andy0087

  25 mar 2010 - 17:24 - #7

  0 punti

  

  Opera non è stato preso in considerazione perchè è un browser europeo, il Pwn2Own 2010 è stato fatto a Vancouver quindi…
  Credo sia questo il motivo!

• 

  softcodex

  25 mar 2010 - 18:21 - #8

  0 punti

  

  chrome non é al sicuro, si sono solo concentrati sui browser che conoscevano (vd. charlie miller) per vincere i 10.000$ in palio il più velocemente possibile (data la concorrenza tra hacker)

  ..ancora qualche giorno e pure chrome cadrà…

• 

  mark

  26 mar 2010 - 00:41 - #9

  2 punti

  

  Per bucare IE8…gli è stato semplicemente chiesto per cortesia…

• Max121

  26 mar 2010 - 16:46 - #10

  0 punti

  

  Si ma sapete come fanno a bucarli in pochi minuti o secondi? Studiano da anni come bucarli e poi vanno li e fanno “la pagliacciata” in un secondo.

  Se studi giorno e notte per anni su un prodotto un difetto qualsiasi lo trovi per forza.

  Poi scusate che metro si usa per dire un prodotto è sicuro o no? Sono tutti cattivi perché si trova un cavillo?

  Allora nessun prodotto è sicuro sono tutti uguali a IE

• 

  il-gallese-volante

  26 mar 2010 - 19:06 - #11

  0 punti

  

  Semplicemente la dimostrazione che se un hacker prende di mira un sistema in particolare prima o poi lo buca. Il problema è quando l’intruso è interessato a informazioni importanti, perciò si parla di cracker.

  Onestamente dietro al mio caro linux, che mi risparmia tutta quella solfa di spyware virus trojan etc e dai loro rispettivi anti-virus/trojan/spyware, mi sento sufficientemente al sicuro.

• adnoh

  29 mar 2010 - 15:41 - #12

  0 punti

  

  @bejelit
  il programma è stato lanciato dall’exploit trovato in firefox per dimostrare che navigando su un sito malevolo poteva esser lanciato un processo sul computer

  @Repopo
  chrome non ha ancora un mercato appetibile… probabilmente per opera è lo stesso discorso…

  @Max121
  veramente per bucare l’iphone ad esempio hanno studiato e provato per 2 settimane.
  Cmq è vero, nessun prodotto è sicuro rassegnatevi!

  @mark
  tu si che ne capisci… boh…

  @Fox82i
  quoto di brutto

  @il-gallese-volante
  chi vuoi che sia interessato a bucare linuz che copre il 0.98% del mercato degli OS