Pwn2Own, ancora buchi per Reader e Flash

Dopo la strage di browser del primo giorno , anche la seconda giornata del contest di hacking Pwn2Own è stata caratterizzata dalla scoperta e dall’exploit di vulnerabilità di alto profilo da parte di nomi altrettanto eccellenti nel settore. Vittime, questa volta, sono stati Adobe Reader e Flash.

Per quanto riguarda il lettore Adobe di file PDF, il cacciatore di bachi a penetrare le difese del software è stato nientemeno che George “Geohot” Hotz: l’hacker, già noto (tra le altre cose) per l’affronto a Sony e alle sue draconiane protezioni DRM su PlayStation 3, è riuscito a bypassare la sandbox di Reader incassando il premio di 70mila dollari messo in palio dagli organizzatori.

Il nuovo “lavoro” di Geohot è il secondo attacco riuscito alla sandbox di Reader, tra l’altro condotto a breve distanza da quello precedente . Per quanto riguarda Flash, invece, i ricercatori francesi di Vupen Security hanno firmato l’individuazione di una nuova vulnerabilità nel popolarissimo plug-in multimediale per browser web.

Il CEO della società Chaouki Bekrar sottolinea come sia diventato “più costoso” creare exploit funzionanti per Flash, visto che a ogni aggiornamento Adobe corregge i bachi e rende più sicuro il software. Anche in questo caso, il premio vinto da Vupen ammonta a 70mila dollari.

Restano infine senza vincitore i succulenti premi economici messi in paio da Google per chi fosse riuscito a bucare le difese cloud del browser con sistema operativo intorno noto come Chrome OS: la competizione Pwnium non ha avuto vincitori , e i 3 milioni di dollari più spicci offerti da Mountain View saranno materia di interesse per i partecipanti alla prossima edizione del contest.

Alfonso Maruccia

Perché si, perché no
Io proporrei invece che le somme (illegali) intascate dallo spammer di turno vengano ridistribuite per finanziare le poste.Cosí come proporrei una tassa per ogni pop-up pubblicitario che i siti fanno apparire (oh... succede pure qui :-> ).E se proprio vogliamo non una tassa ma almeno "un caffé alla macchinetta" ogni 3 email inutili inviate dal collega di turno ed equiparabili a spam.A parte l'ultimo caso, mi pare improponibile una nuova tassa (!) per sanare un'azienda privata (o privatizzata).Mah--- puzza di lobbysmo.

Ms Tery

Rispondi
Re: Perché si, perché no
> Cosí come proporrei una tassa per ogni pop-up> pubblicitario che i siti fanno apparire (oh...> succede pure qui :->> ).Punto informatico fallirebbe in un paio di giorni. Che nostalgia ho dei primi anni 2000, quando lo aprivi e leggevi gli articoli. Ora apro questa pagina e ci sono numero 3 (TRE) banner pubblicitari, uno di sky nell'header, uno piccolo con Carlo Conti (ma a volte si è manifestato persino Giacobbo), il megasfondo con l'immancabile pentolame Microsoft, oltre a un orribile, insopportabile popup sbirluccicante e lampeggiante, sempre di Microsoft...Che tristezza.

TADsince1995

Quote
Re: Perché si, perché no
- Scritto da: TADsince1995> > Cosí come proporrei una tassa per ogni> pop-up> > pubblicitario che i siti fanno apparire> (oh...> > succede pure qui :->> > ).> > Punto informatico fallirebbe in un paio di> giorni. Che nostalgia ho dei primi anni 2000,> quando lo aprivi e leggevi gli articoli. Ora apro> questa pagina e ci sono numero 3 (TRE) banner> pubblicitari, uno di sky nell'header, uno piccolo> con Carlo Conti (ma a volte si è manifestato> persino Giacobbo), il megasfondo con> l'immancabile pentolame Microsoft, oltre a un> orribile, insopportabile popup sbirluccicante e> lampeggiante, sempre di> Microsoft...> > Che tristezza.Però, sei qui che scrivi e non paghi nulla, prova a proporre come alternativa quella di sostenere tu i costi o quella di fa pagare una piccola quota a tutti gli iscritti, magari ti tolgono il banner.Anni fa non c'erano perchè il sito era poco visitato e nessuno fa pubblicità, oggi è un pò cresciuto.

Allibito

Quote
Re: Perché si, perché no
- Scritto da: Allibito> - Scritto da: TADsince1995> Però, sei qui che scrivi e non paghi nulla, Ma chissene ? Per il servizio che danno...> prova a proporre come alternativa quella di > sostenere tu i costi o quella di fa pagare > una piccola quota a tutti gli iscritti, magari > ti tolgono il banner.Scoprirebbero che nessuno e' interessato a pagare per articoli del genere.> Anni fa non c'erano perchè il sito era poco> visitato e nessuno fa pubblicità, oggi è un pò> cresciuto.Si, e' piu' visitato dai robot che spammano...

krane

Quote
Re: Perché si, perché no
- Scritto da: Allibito> - Scritto da: TADsince1995> > > Cosí come proporrei una tassa per ogni> > pop-up> > > pubblicitario che i siti fanno apparire> > (oh...> > > succede pure qui :->> > > ).> > > > Punto informatico fallirebbe in un paio di> > giorni. Che nostalgia ho dei primi anni 2000,> > quando lo aprivi e leggevi gli articoli. Ora> apro> > questa pagina e ci sono numero 3 (TRE) banner> > pubblicitari, uno di sky nell'header, uno> piccolo> > con Carlo Conti (ma a volte si è manifestato> > persino Giacobbo), il megasfondo con> > l'immancabile pentolame Microsoft, oltre a un> > orribile, insopportabile popup sbirluccicante e> > lampeggiante, sempre di> > Microsoft...> > > > Che tristezza.> Però, sei qui che scrivi e non paghi nulla, prova> a proporre come alternativa quella di sostenere> tu i costi o quella di fa pagare una piccola> quota a tutti gli iscritti, magari ti tolgono il> banner.> Anni fa non c'erano perchè il sito era poco> visitato e nessuno fa pubblicità, oggi è un pò> cresciuto.Seguo PI da più di 10 anni, può solo farmi piacere che sia cresciuto, è normale che si voglia monetizzare, ma secondo me da un po' di tempo stanno un pochino esagerando. Il popup che ti si apre con il filmatino pieno di frecce e lucine intermittenti e che di costringe e cercare disperatamente il pulsante di chiusura secondo me ha un effetto controproducente anche per l'inserzionista.

TADsince1995

Quote
Re: Perché si, perché no
Anche negli anni passati, punto informatico aveva la pubblicità, ma con la sua ultima e pessima rincarnazione grafica, seguita dalla acquisizione di Edizioni master, il tutto è degenerato, tanto da costringermi ad usare Adblock su questo sito.Vabbè, che già quando 3 anni fa misero su gli sfondi pubblicitari, avevi iniziato ad usarlo....

Sgabbio

Quote
Re: Perché si, perché no
> Che nostalgia...Io lo vedo ancora come lo hai descritto, visto che in Opera 6.02 disattivo immagini, Javascript, Plugins, nonchè l'INTERO layout del sito, senza sfondi e testi colorati.Se voglio leggere i commenti e commentarli, apro Opera 10.10 attivando solo i Cookies e Javascript, e... strano a dirsi, non vedo i popup che dici te.

Ultraman82

Quote
Re: Perché si, perché no
- Scritto da: Ultraman82> > Che nostalgia...> > Io lo vedo ancora come lo hai descritto, visto> che in Opera 6.02 disattivo immagini, Javascript,> Plugins, nonchè l'INTERO layout del sito, senza> sfondi e testi> colorati.> > Se voglio leggere i commenti e commentarli, apro> Opera 10.10 attivando solo i Cookies e> Javascript, e... strano a dirsi, non vedo i popup> che dici> te.Che navigazione contorta.

Sgabbio

Quote
Re: Perché si, perché no
- Scritto da: TADsince1995> > Cosí come proporrei una tassa per ogni> pop-up> > pubblicitario che i siti fanno apparire> (oh...> > succede pure qui :->> > ).> > Punto informatico fallirebbe in un paio di> giorni. Che nostalgia ho dei primi anni 2000,> quando lo aprivi e leggevi gli articoli. Ora apro> questa pagina e ci sono numero 3 (TRE) banner> pubblicitari, uno di sky nell'header, uno piccolo> con Carlo Conti (ma a volte si è manifestato> persino Giacobbo), il megasfondo con> l'immancabile pentolame Microsoft, oltre a un> orribile, insopportabile popup sbirluccicante e> lampeggiante, sempre di> Microsoft...> > Che tristezza.Io non vendo niente di tutto questo, ADBLOCK POWER :D

Sgabbio

Quote
Re: Perché si, perché no
- Scritto da: Sgabbio> - Scritto da: TADsince1995> > > Cosí come proporrei una tassa per ogni> > pop-up> > > pubblicitario che i siti fanno apparire> > (oh...> > > succede pure qui :->> > > ).> > > > Punto informatico fallirebbe in un paio di> > giorni. Che nostalgia ho dei primi anni 2000,> > quando lo aprivi e leggevi gli articoli. Ora> apro> > questa pagina e ci sono numero 3 (TRE) banner> > pubblicitari, uno di sky nell'header, uno> piccolo> > con Carlo Conti (ma a volte si è manifestato> > persino Giacobbo), il megasfondo con> > l'immancabile pentolame Microsoft, oltre a un> > orribile, insopportabile popup sbirluccicante e> > lampeggiante, sempre di> > Microsoft...> > > > Che tristezza.> > Io non vendo niente di tutto questo, ADBLOCK> POWER> :D+1

Claudio

Quote
genialità
Perché non mettono una tassa di un centesimo per ogni proposta legislativa stupida? I bilanci dei governi sarebbero tutti abbondantemente in attivo

c64

Rispondi
Re: genialità
- Scritto da: c64> Perché non mettono una tassa di un centesimo per> ogni proposta legislativa stupida? I bilanci dei> governi sarebbero tutti abbondantemente in> attivo+1

W.O.P.R.

Quote
Finanziare l'obsolescenza?
Perchè non mettiamo una piccola tassa sulle auto per finanziare gli allevatori di cavalli e i maniscalchi?Perchè non mettiamo una piccola tassa sulle chiavette USB per finanziare i produttori di floppy disk?Perchè non mettimo una piccola tassa sui lettori mp3 per finanziare i produttori di audiocassette?Perchè non mettimo una piccola tassa sui movimenti gay per finanziare la patata?-----------------------------------------------------------Modificato dall' autore il 12 marzo 2013 12.57-----------------------------------------------------------

W.O.P.R.

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech