Google Sfida gli Hacker, gli Hacker rispondono. Una decina di giorni fa Google aveva lanciato una succosissima sfida agli hacker presenti alla competizione annuale di Pwn2Own stanziando fino ad un milione di dollari per chi fosse riuscito a trovare una falla nel browser e violarlo. Fresca Fresca di giornata la notizia, diffusa da electronista, che Google Chrome è caduto in 5 minuti!
La società di Mountain View aveva messo le mani avanti dicendo che, anche se le cose fossero andate male, sarebbe stato un ottimo risultato per l’azienda perchè in nessun altro modo avrebbe avuto un tale team di esperti a verificare la sicurezza del suo browser, capirne i punti deboli per poi riuscire a sistemarli rendendolo più forte e sicuro. Nonostante queste premesse, possiamo dire che Big G, forte forse anche dei risultati decisamente positivi ottenuti nelle edizioni precedenti, non si aspettava di certo un risultato così schiacciante e, diciamocelo, un pò umiliante.
Google Chrome al Pwn2Own: la Prima Falla Dopo 5 Minuti
Il team che è riuscito nell’impresa, dopo solamente 5 minuti dall’inizio del contest, è il Team Vupen che dovrebbe aggiudicarsi ben 60 mila dollari (forse di più in quanto sembra proprio che il team, nelle ore successive, fosse stato in grado di trovare altri due punti vulnerabili) del milione stanziato, e questo vuol dire che il team sarebbe riuscito a violare la Sicurezza di Google Chrome senza usare trucchi esterni ma sfruttando solamente delle debolezze e dei bug interni. Auch… questo si deve fare veramente male!
Evidentemente il sistema di sandboxing, dove si suppone che ogni violazione in una scheda del browser debba essere preventivamente bloccata per impedirle di compromettere tutto, non si è dimostrato abbastanza efficiente. Le specifiche del buco che sono riusciti a creare non sono ancora state rese note, ma il team in ogni caso, per accaparrarsi la discreta sommetta, dovrà fornire alla società un report completo con tutti i dettagli grazie ai quali sono riusciti a violare il muro di sicurezza di Chrome, altrimenti non vedranno il becco di un quattrino.
Voi accettereste i soldi o lascereste i tecnici di Chrome a brancolare nel buio?
© 2008 Ziogeek.com
Tag: hacker, Pwn2Own, sandboxing, Sicurezza
Potrebbero interessarti...
Mar 9 2012
Google Chrome al Pwn2Own: la Prima Falla Dopo 5 Minuti
Google Sfida gli Hacker, gli Hacker rispondono. Una decina di giorni fa Google aveva lanciato una succosissima sfida agli hacker presenti alla competizione annuale di Pwn2Own stanziando fino ad un milione di dollari per chi fosse riuscito a trovare una falla nel browser e violarlo. Fresca Fresca di giornata la notizia, diffusa da electronista, che Google Chrome è caduto in 5 minuti!
La società di Mountain View aveva messo le mani avanti dicendo che, anche se le cose fossero andate male, sarebbe stato un ottimo risultato per l’azienda perchè in nessun altro modo avrebbe avuto un tale team di esperti a verificare la sicurezza del suo browser, capirne i punti deboli per poi riuscire a sistemarli rendendolo più forte e sicuro. Nonostante queste premesse, possiamo dire che Big G, forte forse anche dei risultati decisamente positivi ottenuti nelle edizioni precedenti, non si aspettava di certo un risultato così schiacciante e, diciamocelo, un pò umiliante.
Google Chrome al Pwn2Own: la Prima Falla Dopo 5 Minuti
Il team che è riuscito nell’impresa, dopo solamente 5 minuti dall’inizio del contest, è il Team Vupen che dovrebbe aggiudicarsi ben 60 mila dollari (forse di più in quanto sembra proprio che il team, nelle ore successive, fosse stato in grado di trovare altri due punti vulnerabili) del milione stanziato, e questo vuol dire che il team sarebbe riuscito a violare la Sicurezza di Google Chrome senza usare trucchi esterni ma sfruttando solamente delle debolezze e dei bug interni. Auch… questo si deve fare veramente male!
Evidentemente il sistema di sandboxing, dove si suppone che ogni violazione in una scheda del browser debba essere preventivamente bloccata per impedirle di compromettere tutto, non si è dimostrato abbastanza efficiente. Le specifiche del buco che sono riusciti a creare non sono ancora state rese note, ma il team in ogni caso, per accaparrarsi la discreta sommetta, dovrà fornire alla società un report completo con tutti i dettagli grazie ai quali sono riusciti a violare il muro di sicurezza di Chrome, altrimenti non vedranno il becco di un quattrino.
Voi accettereste i soldi o lascereste i tecnici di Chrome a brancolare nel buio?
© 2008 Ziogeek.com
Tag: hacker, Pwn2Own, sandboxing, Sicurezza
Potrebbero interessarti...
Condividi o stampa!
By Blogbv Expert • News aggregator •