Quando Google ha stanziato 1 milione di dollari sfidando gli hacker presenti al Pwn2Own a trovare una o più falle nel suo e negli altri browser nessuno si aspettava che ci sarebbero riusciti in 5 minuti e probabilmente le prime risatine di scherno saranno arrivate da casa Microsoft, ma il riso abbonda sulla bocca degli sciocchi o, quanto meno, chi ride bene ride ultimo o ancora… insomma, c’è poco da ridere perchè, Chrome Cade al Pwn2Own, ma anche IE è caduto miseramente in ginocchio. Un team di ricercatori francesi, lo stesso team Vupen che ha castigato Chrome, sfruttando due differenti bug sono riusciti a penetrare ed uscire dalla sandbox la modalità protetta del browser.
Pwn2Own 2012: Anche Internet Explorer Cade
L’obiettivo dichiarato dal gruppo Vupen, riguardo alla sua partecipazione al Pwn2Own, voleva essere quello di dimostrare che un hacker che sa il fatto suo e si dedica davvero a questa attività può bypassare tutte le protezioni di sicurezza, anche sui sistemi operativi molto recenti. Sembra proprio che l’obiettivo sia stato raggiunto e alla grande, il gruppo di hacker è riuscito a bucare in due diversi modi IE9 su un dispositivo che, in teoria, era stato messo in sicurezza al 110% grazie alla piattaforma Windows 7 SP1 con tutte le patch installate, ma questo non è stato sufficiente a fermare gli agguerriti francesi.
Le due vulnerabilità trovate, stando alle stesse parole del co-fondatore del team di hacker, Chaouki Bekrar, riguarderebbero un bug nell’heap overflow e uno della gestione della memoria. La cosa incredibile è che IE9 le ha direttamente ereditate addirittura da una vecchia conoscenza come Internet Explorer 6 e, dopo i testi, sono state trovate funzionanti anche per Internet Explorer v10, il browser in esecuzione su Windows 8.
Il team Vupen è giù a buon punto delle competizione, abbattuti Chrome e IE, dovrebbe vincere a mani basse o comunque aggiudicarsi un più che discreto gruzzoletto, tanto che può permettersi persino il lusso di fare il difficile e rivelare solamente uno dei due procedimenti attraverso i quali è stato possibile bucare il browser si casa Microsoft, troppo facile trovare la pappa pronta.
© 2008 Ziogeek.com
Tag: bug, Pwn2Own
Potrebbero interessarti...
Mar 11 2012
Pwn2Own 2012: Anche Internet Explorer Cade
Quando Google ha stanziato 1 milione di dollari sfidando gli hacker presenti al Pwn2Own a trovare una o più falle nel suo e negli altri browser nessuno si aspettava che ci sarebbero riusciti in 5 minuti e probabilmente le prime risatine di scherno saranno arrivate da casa Microsoft, ma il riso abbonda sulla bocca degli sciocchi o, quanto meno, chi ride bene ride ultimo o ancora… insomma, c’è poco da ridere perchè, Chrome Cade al Pwn2Own, ma anche IE è caduto miseramente in ginocchio. Un team di ricercatori francesi, lo stesso team Vupen che ha castigato Chrome, sfruttando due differenti bug sono riusciti a penetrare ed uscire dalla sandbox la modalità protetta del browser.
Pwn2Own 2012: Anche Internet Explorer Cade
L’obiettivo dichiarato dal gruppo Vupen, riguardo alla sua partecipazione al Pwn2Own, voleva essere quello di dimostrare che un hacker che sa il fatto suo e si dedica davvero a questa attività può bypassare tutte le protezioni di sicurezza, anche sui sistemi operativi molto recenti. Sembra proprio che l’obiettivo sia stato raggiunto e alla grande, il gruppo di hacker è riuscito a bucare in due diversi modi IE9 su un dispositivo che, in teoria, era stato messo in sicurezza al 110% grazie alla piattaforma Windows 7 SP1 con tutte le patch installate, ma questo non è stato sufficiente a fermare gli agguerriti francesi.
Le due vulnerabilità trovate, stando alle stesse parole del co-fondatore del team di hacker, Chaouki Bekrar, riguarderebbero un bug nell’heap overflow e uno della gestione della memoria. La cosa incredibile è che IE9 le ha direttamente ereditate addirittura da una vecchia conoscenza come Internet Explorer 6 e, dopo i testi, sono state trovate funzionanti anche per Internet Explorer v10, il browser in esecuzione su Windows 8.
Il team Vupen è giù a buon punto delle competizione, abbattuti Chrome e IE, dovrebbe vincere a mani basse o comunque aggiudicarsi un più che discreto gruzzoletto, tanto che può permettersi persino il lusso di fare il difficile e rivelare solamente uno dei due procedimenti attraverso i quali è stato possibile bucare il browser si casa Microsoft, troppo facile trovare la pappa pronta.
© 2008 Ziogeek.com
Tag: bug, Pwn2Own
Potrebbero interessarti...
Condividi o stampa!
By Blogbv Expert • News aggregator •