Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Safari, Chrome, Firefox ed Explorer: cadono tutti nella competizione per hacker Pwn2Own

Safari, Chrome, Firefox ed Explorer: cadono tutti nella competizione per hacker Pwn2Own

Pubblicità

Le protezioni integrate in Safari, Chrome, Firefox e Internet Explorer sono state superate il secondo giorno dell’annuale Pwn2Own, la gara di hacking che si svolge a Vancouver. Jung Hoon Lee, ricercatore sud coreano esperto in sicurezza informatica, è riuscito a far capitolare Safari sfruttando una vulnerabilità di tipo “Use After Free”. Il ricercatore è riuscito a bypassare la sandbox del browser sfruttando uno stack pointer non inizializzato, una vulnerabilità grazie alla quale ha guadagnato uno dei premi di 50.000$.

La vulnerabilità in questione potrebbe essere una di quelle risolte con gli update di Safari 8.0.4, 7.1.4 e 6.2.4, versioni rilasciate martedì come aggiornamenti da Apple per OS X 10.10 Yosemite, OS X 10.9 Mavericks e OS X 10.8 Mountain Lion; nelle note di rilascio di queste versioni, infatti, Apple indica la risoluzione di “problemi multipli di corruzione di memoria” nel WebKit.

Chrome è stato “abbattuto” sfruttando un buffer overflow (una condizione di errore che si verifica quando in un buffer di una data dimensione vengono scritti dati di dimensioni maggiori); Firefox è invece “caduto” sfruttando un problema di lettura/scrittura “out-of-bounds”, mentre per Explorer è stata sfruttata una vulnerabilità con la lettura di data e ora.

La gara Pwn2Own si svolge annualmente in congiunzione dell’evento CanSecWest, conferenza dedicata alla sicurezza che si svolge a Vancouver. I ricercatori sfruttando questo evento per far conoscere nuove vulnerabilità alle quali hanno lavorato nei mesi passati, senza renderle note. Nel corso della gara Pwn2Own i ricercatori hanno 30 minuti di tempo per superare le protezioni dei browser dimostrando la possibilità di eseguire codice in remoto. La vulnerabilità deve essere attivabile visitando una pagina web, alla stregua di quanto farebbe un comune utente. Per ogni nuova vulnerabilità non rese nota prima si guadagnano premi in denaro; Lee è riuscito a guadagnare 250.000$ nei due giorni della competizione.

CanSecWestico

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità