Pwn2Own 2010

Per il secondo anno consecutivo, Google esce indenne dal Pwn2Own. La gara hacker di Vancouver si è conclusa così come era iniziata, con tutti i maggiori browser “bucati” nel giro di pochi minuti e con Chrome lasciato da parte perché le sue falle sono troppo difficili da “exploitare”.

Motivo di questo successo è in parte attribuibile all’efficace sistema di sandboxing che “big G” ha incluso nel suo navigatore. Quest’ultimo costringe Chrome a girare in un ambiente protetto che – per dirla in parole povere – non consente ai processi del programma di leggere o scrivere file nelle parti sensibili del sistema.

Sano è salvo è anche Android, il sistema operativo di Google per gli smartphone, che al contrario di quello di iPhone – che è stato “forato” in circa 20 secondi – non è stato toccato dai partecipanti al contest. Probabilmente per motivi analoghi a quelli del browser.

Adesso però attenzione a non santificare Google. I suoi prodotti sono sicuri, affidabili, ma non infallibili. Come detto anche la scorsa settimana, Chrome non è stato intaccato dagli hacker solo perché la codifica degli exploit relativi alle sue falle richiede più tempo rispetto a quelle degli altri browser e nel Pwn2Own 2010 il tempo è denaro… o potentissimi laptop da portare a casa senza sborsare un soldo, a seconda dei casi.

In questo senso, diamo merito ai vincitori della tre giorni di Vancouver elencando brevemente i loro nomi e le imprese di cui si sono resi protagonisti: l’ormai famosissimo Charlie Miller ha fatto cadere Safari 4 su Mac OS X Snow Leopard; l’olandese Peter Vreugdenhil ha “bucato” Internet Explorer 8 su Windows 7; il tedesco Nills ha scoperto una falla di Firefox 3 su Windows 7 a 64-bit; lo studente lussemburghese Weinmann e il ricercatore italiano Iozzo hanno messo KO iPhone.

Ai “trivellatori” di browser sono andati 10.000 dollari, a quelli di smartphone 15.000 dollari. Ma bucare Google Chrome quello no, non ha prezzo… almeno fino al prossimo anno!

Annunci

Info andrea
Andrea vive e lavora a Roma. Due figli, una moglie ed una serie infinita di gadget tecnologici per restare in contatto con il mondo e con se stesso.

One Response to Pwn2Own 2010

  1. Pingback: Pwn2Own 2010 | Memegeek.it

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: