La frenesia da Pwn2Own sta contagiando un po’ tutti i browser web. L’imbattuto Chrome ha ulteriormente rinforzato il suo scudo, mentre Firefox ha aggiornato le ultime vulnerabilità individuate per tentare di resistere più a lungo durante le “torture” degli esperti di sicurezza che parteciperanno al contest.
Il prossimo software di navigazione a tirarsi a lucido dovrebbe essere Safari. Il browser di Cupertino dovrà guardarsi le spalle dal nemico giurato Charlie Miller , il ricercatore che per tre anni di fila è riuscito superare le sue difese. Come noto, Safari fu bucato in una manciata di minuti sia nell’edizione del 2009 e che in quella 2010 della manifestazione.
È lo stesso sponsor del Pwn2Own, HP TippingPoint , a riferire di un aggiornamento mirato per il software Apple, che potrebbe arrivare solo poche ore prima dell’evento. Del resto, l’azienda di Cupertino ha appena risolto una serie di bug WebKit contenuti in iTunes, senza però entrare troppo nel dettaglio delle vulnerabilità con le descrizioni nel changelog.
A quanto pare , Microsoft non teme le brutte figure come i suoi colleghi e non ha alcuna intenzione di aggiornare Internet Explorer prima della gara hacker prevista per la prossima settimana. Il Patch Tuesday di marzo, atteso per martedì prossimo, non conterrà infatti alcuna nuova correzione dedicata al browser. L’ultima patch di sicurezza per IE risale allo scorso mese.
In parole povere, invece di stanziare risorse extra e affannarsi per rilasciare un Internet Explorer perfettamente aggiornato prima del Pwn2Own, il colosso di Redmond aspetterà le eventuali falle che spunteranno fuori durante la prova “sportiva”: per poi sistemare tutto con il consueto cerotto post-contest.
Roberto Pulito