Pwn2Own 2011, primo round: caduti Safari e IE8

Vecchi e nuovi browser finiscono al tappeto il primo giorno della gara. Chrome vince a tavolino per mancanza di sfidanti. Si attende anche qualcuno che sfidi Firefox

Roma – La prima giornata della ormai classica competizione hacking ospitata dalla conferenza CanSecWest si chiude con due browser al tappeto: Safari 5.0.3 e Internet Explorer 8 sono già caduti sotto i colpi dei ricercatori partecipanti. Come sempre, la proprietà intellettuale degli exploit scoperti al Pwn2Own viene acquisita dall’organizzatore del contest, TippingPoint, che si impegna a non divulgarne i dettagli prima che arrivi una patch ufficiale. Nel frattempo, però, è possibile approfondire l’argomento con le interviste ai vincitori.

Il team VUPEN , che ha bypassato le difese del browser Mac, dichiara di aver trovato una precisa vulnerabilità nel motore di rendering WebKit. La prova non è stata eseguita utilizzato il Safari più aggiornato possibile ( 5.0.4 , uscito nella notte) ma anche questa volta per superare le difese DEP/ASLR di Safari e arrivare ad avviare codice arbitrario sono bastati pochi secondi e una pagina web “speciale”.

Gli specialisti francesi, che si porteranno a casa un premio di 15 mila dollari e il MacBook Air su cui hanno “operato”, ammettono comunque di aver perso un paio settimane per prepararsi al match. A quanto pare è stato più il terreno di scontro, l’ambiente Mac a 64 bit, a dare filo da torcere all’exploit, per la mancanza di documentazione a riguardo.

A compromettere Internet Explorer 8 è stato invece Stephen Fewer del gruppo Harmony Security. L’esperto di sicurezza ha vinto un portatile Sony Vaio, oltre al regolare premio in denaro. In questo caso bisognava affrontare il browser in versione 32 Bit su Windows 7 (SP1) a 64 Bit. Per superare la sandbox e arrivare ad eseguire un programma via IE8, mister Fewer ha sfruttato tre distinte vulnerabilità, studiate per oltre un mese. Come noto , Microsoft non ha neppure provato a rilasciare una patch pre-contest.

L’invincibile browser Chrome , concorrente aggiunto in corsa, rimane imbattuto per un motivo molto semplice: gli hacker che dovevano sfidare i suoi corazzati sistemi di difesa non si sono ancora presentati. Domani comunque potrebbe anche toccare a Mozilla Firefox. Poi saliranno sul ring gli smartphone iPhone, Blackberry, Android e Windows Phone 7.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • cognome scrive:
    Problema inesistente
    Si sta girando attorno a un problema che in realtà non esiste.Il problema non è il file sharing, ma la mancanza di una offerta seria per la distribuzione dei contenuti in linea con la modernità.Questa gente parla sempre a senso unico e non ascolta la voce del popolo e dei consumatori.Insomma, puntano alla luna, ma vedono solo il loro minuscolo dito...
  • ridicoli e patetici scrive:
    ridicoli e patetic
    IO IN UNA PERSONA CHE PRENDE UN OPERA ALTRUI,CI AGGIUNGE PEZZI DI ALTRE OPERE ALTRUI NON CI VEDO UN XXXXX DI CREATIVITA' MA SOLO UNO SENZA VOGLIA CHE RUBA IL LAVORO ALTRUI.SE UNA COSA LO CREATA IO E'MIA!MIA! E DI CHI XXXXX DECIDO IO PUNTO E BASTA PERCHE' AVETE ROTTO IL XXXXX CON STI FINTI MORALISMI QUANDO LA REALTA' E SOLO CHE LA GENTE PER QUALCHE OSCURO MOTIVO PENSA CHE TUTTO CIO' CHE GIRA IN RETE SIA GRATIS(NON HO MAI SENTITO NESSUNO CHE PRETENDA DI NON PAGARE UN AUTO,UNA VACANZA PIUTTOSTO CHE UN VESTITO)PERCIO' SE VUOI UN OPERA PROTETTA DA DIRITTI LA PAGHI E NON ROMPI I XXXXXXXX
    • bubba scrive:
      Re: ridicoli e patetic
      - Scritto da: ridicoli e patetici
      IO IN UNA PERSONA CHE PRENDE UN OPERA ALTRUI,CI (..cut..)direi che ti sei dato un nick autoesplicativo del livello di utilita' della tua categoria (quella dei videotechini)
    • Joe Tornado scrive:
      Re: ridicoli e patetic

      IO IN UNA PERSONA CHE PRENDE UN OPERA ALTRUIConoscenza lingua italiana : tendente a zeroRispetto netiquette : tendente a zeroVolgarità : tendente a infinitoValidità dell'argomentazione : tendente a zeroDubbi ... tendenti a zero ! E' un videotechino !
    • spacevideo scrive:
      Re: ridicoli e patetic
      diretto e chiaro :)
  • poiuy scrive:
    Creative Commons
    Il Copyright andrebbe eliminato a favore delle licenze Creative Commons.http://www.creativecommons.it/LicenzeDal punto di vista logico (e non economico), Creative Commons sono una formulazione del concetto di copyright molto più articolata e corretta: definiscono vari livelli di protezione (che l'autore può scegliere) e sono molto più adatte per il web.Questi sono i vari livelli di licenza, che non si escludono a vicenda.Attribuzione 2.5 Attribuzione - Non opere derivate 2.5 Attribuzione - Non commerciale - Non opere derivate 2.5 Attribuzione - Non commerciale 2.5 Attribuzione - Non commerciale - Condividi allo stesso modo 2.5 Attribuzione - Condividi allo stesso modo 2.5 Prendiamo una formulazione restrittiva:Sei libero di di:riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare quest'operaAlle seguenti condizioni:Attribuzione Devi attribuire la paternità dell'opera nei modi indicati dall'autore o da chi ti ha dato l'opera in licenza e in modo tale da non suggerire che essi avallino te o il modo in cui tu usi l'opera.Non commerciale Non puoi usare quest'opera per fini commerciali.Non opere derivate Non puoi alterare o trasformare quest'opera, ne' usarla per crearne un'altra.Come vedete si applicano bene alla situazione attuale dove c'è di fatto un uso massivo (illegale) delle opere sotto copyright.Se pensate che la libera condivisione danneggi gli autori, vi chiedo: ma non è già così da molti anni?Sapete chi ci rimette veramente? Le Major discografiche... loro si che diventerebbero inutili con licenze di questo tipo.Inoltre quanto (vano) sforzo legislativo serve, è servito e servirà per far funzionare il copyright? Abbandoniamolo...I concetti di "Safe harobour", "fair use", "licenze di massa" e quant'altro fanno ridere... non sono altro che patch alla abnormale formulazione del copyright per renderlo più simile a Creative Commons.Da programmatore vi dico, aggiorniamo la libreria, che quella vecchia funziona male.
    • Sborone di Rubikiana memoria scrive:
      Re: Creative Commons
      2.5? (newbie)
      • bubba scrive:
        Re: Creative Commons
        - Scritto da: Sborone di Rubikiana memoria
        2.5? (newbie)e' la revisione. Siccome sono state pensate 10 anni fa... nel tempo hanno subito qualche revisione.
    • blabla scrive:
      Re: Creative Commons
      infatti "Attribuzione" e` proprio il Copyright ;)Copyright non e` uguale a licenza di distribuzione, viva il Copyright *e* le licenze Creative Commons!
  • Sgabbio scrive:
    mash-up le vittime sacrificali
    Io vedo sempre molti canali di youtube fatti da autori di mash up di varia natura, che vengono brutalmente cancellati per la violazione del copyright, senza possibilità d'appello e affini...Sarebbe ora di snellire certe pretese sul copyright e tutelare certe libertà espressive da una disciplina che in 10 anni ha dimostrato la sua arretratezza.
    • poiuy scrive:
      Re: mash-up le vittime sacrificali
      I mashup, remix, bootleg sono tutte forme d'arte molto penalizzate dal copyright.Altro motivo per eliminarlo, a favore di concetti più evoluti come Creative Commons.
      • G.B. scrive:
        Re: mash-up le vittime sacrificali
        Ma come si elimina il copyright a favore delle c.c.? le c.c. sono licenze, è un aspetto contrattualistico, il diritto d'autore (che è diverso dal c.r. tra l'altro) è un diritto puro.Sono cose diverse.
Chiudi i commenti