Safari è l’unico browser a non essere crollato nell’annuale gara per hacker che ha visto riuniti vari esperti del settore dal 5 all’8 marzo e nel corso del quale vari prodotti sono stati “bucati” dalle mani di espertissimi hacker. Nessuno dei partecipanti è riuscito a scalfire il browser di Apple, nonostante che negli eventi passati anche nel software di Cupertino era inevitabilmente stata individuata qualche falla. Chi vede il bicchiere mezzo pieno può interpretare la cosa come una prova di forza di Mountain Lion e Safari, chi vede il bicchiere mezzo vuoto lascia intendere che il premio in questione era “basso” (65.000$) rispetto ai premi in palio per chi bucava gli altri browser. Bisogna ad ogni modo notare che il premio era più alto rispetto a quanto offerto per trovare vulnerabilità non note in Java (20.000$) e Firefox (60.000$). Ricordiamo che le regole del PWN2OWN prevedono che gli hacker devono dimostrare non solo la vulnerabilità del brower ma anche la possibilità di sfruttare la stessa per eseguire codice (all’infuori del browser) come amministratore sulla macchina target.
[A cura di Mauro Notarianni]
