Alfonso Maruccia

Pwn2Own, Chrome Ŕ il primo a cadere

La nuova edizione del celebre contest dedicato alle vulnerabilitÓ web fa la sua prima vittima, vale a dire il browser che Google pubblicizza come il pi¨ sicuro in circolazione

Roma - La gragnola di vulnerabilità recentemente corrette da Google non è stata sufficiente a salvare Chrome dall'azione degli hacker intervenuti al Pwn2Own di quest'anno: l'evento ospitato dalla conferenza CanSecWest ha visto il browser di Mountain View capitolare dopo appena cinque minuti dall'avvio del contest.

Una edizione rinnovata nelle regole, il Pwn2Own del 2012, e con un bersaglio piuttosto ambito (Chrome appunto), vista la propensione di Google a premiare gli sforzi di hacker e smanettoni nell'individuare bachi precedentemente sconosciuti.

Vupen, il team responsabile di aver messo fine alla "inviolabilità" di Chrome durante il Pwn2Own, ci ha messo pochi minuti a superare le barriere protettive del browser di Google ma l'attacco era già stato sviluppato nel corso delle precedenti sei settimane.
Per neutralizzare la sandbox di Chrome e aprire la calcolatrice integrata nel browser, gli hacker si sono serviti di un exploit capace di sfruttare una vulnerabilità zero-day ancora ignota al pubblico. Anche così, secondo l'opinione del co-fondatore di Vupen Chaoki Bekrar, Chrome resta uno dei browser più sicuri in circolazione. "Non è un compito facile creare un exploit complete per bypassare tutte le protezioni della sandbox", concede Bekrar.

Magari superare la sandbox di Chrome non è così facile, ma a quanto pare non è nemmeno poi tanto difficile: c'è riuscito anche uno studente universitario russo in occasione del contest Pwnium, nel corso del quale la sandbox del browser di Google è stata sconfitta ancora una volta facendo guadagnare 60mila dollari allo studente suddetto.

Alfonso Maruccia
Notizie collegate
48 Commenti alla Notizia Pwn2Own, Chrome Ŕ il primo a cadere
Ordina
  • per preparare l'exploit ci saranno voluti mesi di studi, 5 minuti per eseguirlo sono solo uno specchietto per le allodole.
    se ho l'exploit pronto ci metto anche io 5 minuti o forse meno per lanciarlo
    non+autenticato
  • negli anni google ci ha abituato a far belle figure in queste competizioni, aggiornando il browser fino all'ultimo minuto. Così è stato anche stavolta con 2 aggiornamenti in 24 ore prima del contest.. Ma qualcosa è andato storto, si son pescati un bug succulento, cui hanno lavorato settimane i temibili hacker... Ora voleranno teste.. ma sempre col sorriso sulle labbra.
    non+autenticato
  • Il buonsenso dice che gli hacker siano stati pagati per completare l'operazione in quell'arco temporale sfruttando una falla esistente che avevano scoperto e hanno venduto alla Microsoft.
    Quei 5 minuti...saranno piu devastanti di ogni capillare propaganda per contenere l'irrefrenabile espansione di mercato di Chrome a scapito di Internet Explorer.L'interesse...che venisse espressa in quella maniera..è comprensibile agli occhi di tutti....
    Io penso solo che hacker etici...conoscendo...l'incredibile divario..tra come Google e Microsoft si sono sempre comportati nel gestire i problemi di sicurezza dei propri browser e la percentuale degli stessi nel corso degli anni....avrebbero fatto scelte diverse...
    non+autenticato
  • Diciamo che più soldi prometti in paglio più gente ci lavora prima il tuo browser verrà scardinato. Google lo sa e sa benissimo che il codice migliore vale ora ben più di 5 minuti. La realtà è che Chrome non è mai stato il browser più sicuro del mondo ma che sta facendo una gavetta dura per diventarlo!
    Non vedo perchè microsoft dovrebbe pagare qualcuno per migliorare il codice di un concorrente..
    non+autenticato
  • - Scritto da: masso
    > Il buonsenso dice che gli hacker siano stati
    > pagati per completare l'operazione in quell'arco
    > temporale sfruttando una falla esistente che
    > avevano scoperto e hanno venduto alla
    > Microsoft.
    > Quei 5 minuti...saranno piu devastanti di ogni
    > capillare propaganda per contenere
    > l'irrefrenabile espansione di mercato di Chrome a
    > scapito di Internet Explorer.L'interesse...che
    > venisse espressa in quella maniera..è
    > comprensibile agli occhi di
    > tutti....
    > Io penso solo che hacker
    > etici...conoscendo...l'incredibile divario..tra
    > come Google e Microsoft si sono sempre comportati
    > nel gestire i problemi di sicurezza dei propri
    > browser e la percentuale degli stessi nel corso
    > degli anni....avrebbero fatto scelte
    > diverse...

    ma secondo te, chi decide di installare ed utilizzare Chromium, lo fa in base al Pwn2Own? Secondo me no.
    non+autenticato
  • Perchè tante polemiche?
    Comunque è sempre meglio Chrome di Internet Excacca! Indiavolato
    non+autenticato
  • - Scritto da: Bau
    > Perchè tante polemiche?
    > Comunque è sempre meglio Chrome di Internet
    > Excacca!
    >Indiavolato

    Tanto si va verso Safari, volenti o nolenti.
    ruppolo
    33147
  • aahahahahaahahahahahahahahahaahhahah
    non+autenticato
  • - Scritto da: ruppolo
    > - Scritto da: Bau
    > > Perchè tante polemiche?
    > > Comunque è sempre meglio Chrome di Internet
    > > Excacca!
    > >Indiavolato
    >
    > Tanto si va verso Safari, volenti o nolenti.

    Ah ah! Bella questa! Rotola dal ridere
    non+autenticato
  • - Scritto da: ruppolo
    > Tanto si va verso Safari, volenti o nolenti.

    Te continui a confondere la gabbia dei macachi allo zoo con il mondo intero...
    non+autenticato
  • - Scritto da: poveretto
    >
    > Te continui a confondere la gabbia dei macachi
    > allo zoo con il mondo intero...

    mi spiace ma tra i due sei te quello con la visione più limitata.. e lo dico da utilizzatore di chrome quindi non mi interessa difendere safari..

    quello che non riesci a comprendere è che chi fino a ieri usava il PC come facebook machine e poche altre cose, AKA il 90% degli utenti di PC, domani sarà felice con il solo iPad, perchè gli permette di fare tutto ciò che faceva prima ma in maniera estremamente più semplice.

    e su iPad c'è safari
  • - Scritto da: bertuccia
    > AKA il 90% degli utenti di PC,
    > domani sarà felice con il solo iPad, perchè gli
    > permette di fare tutto ciò che faceva prima ma in
    > maniera estremamente più
    > semplice.
    >
    > e su iPad c'è safari

    domani?

    hai la sfera di cristallo? Oppure fai parte dello staff marketing della mela?

    è una mia modestissima opinione... ma credo che i tablet in generale hanno avuto successo (dopo 10 anni di flop) solo per una questione marchio/mito/cult/moda... tutte cose che nascono e scompaiono improvvisamente

    con iPad le persone credono di poter fare tutto, fino a quando qualcuno non gli fa notare proprio il contrario... Sta qui la magia del marketing
    non+autenticato
  • - Scritto da: rokik0paf
    > - Scritto da: bertuccia
    > > AKA il 90% degli utenti di PC,
    > > domani sarà felice con il solo iPad, perchè
    > gli
    > > permette di fare tutto ciò che faceva prima
    > ma
    > in
    > > maniera estremamente più
    > > semplice.
    > >
    > > e su iPad c'è safari
    >
    > domani?
    >
    > hai la sfera di cristallo? Oppure fai parte dello
    > staff marketing della
    > mela?
    >
    > è una mia modestissima opinione... ma credo che i
    > tablet in generale hanno avuto successo (dopo 10
    > anni di flop) solo per una questione
    > marchio/mito/cult/moda... tutte cose che nascono
    > e scompaiono
    > improvvisamente
    >
    > con iPad le persone credono di poter fare tutto,
    > fino a quando qualcuno non gli fa notare proprio
    > il contrario... Sta qui la magia del
    > marketing

    tanto anche se qualcuno glielo facesse notare non lo capirebbero, cosa vuoi che capisca uno che compra roba apple, la densità della vaselina che usa ogni volta che entra allo store apple?
    non+autenticato
  • AHHHHHHHHHHHHH!
    Ma hai idea che qui non c'è un solo safari su nessun Apple? Nessuno lo vuole!
  • - Scritto da: ruppolo
    > - Scritto da: Bau
    > > Perchè tante polemiche?
    > > Comunque è sempre meglio Chrome di Internet
    > > Excacca!
    > >Indiavolato
    >
    > Tanto si va verso Safari, volenti o nolenti.

    Se vuoi parla di WebKit, Safari è ed è sempre stato un cesso.
    Shiba
    3923
  • - Scritto da: Shiba
    > Se vuoi parla di WebKit, Safari è ed è sempre
    > stato un cesso.

    Ma che dici? È sempre stato all'avanguardia con il supporto agli standard, e spesso il più veloce (ma con Chrome da un po' si superano spesso a vicenda).
    È vero che viene rilasciato molto meno frequentemente di Chrome, quindi a fine ciclo (prima di un upgrade) può rimanere un po' indietro rispetto a Chrome, ma niente di sostanziale.

    Considera che entrambi si basano su WebKit che è stato inizialmente sviluppato proprio da Apple. Solo da qualche anno anche Google contribuisce allo sviluppo (i motori javascript, però, sono autonomi).

    Alla fine su Mac sono ottimi tutti e 2, la scelta va più che altro a preferenze. Io suo Safari, ma a volte anche Chrome.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)