Pwn2own Hacking Contest: Safari violato in pochi secondi

Scritto il 19. mar, 2009 da Nimus in Hacking & Pirateria, Safari


Come annunciato qualche articolo fa, è partito ieri il Pwn2Own, competizione nata per testare varie piattaforme e scoprire falle di sicurezza e vulnerabilità.

Purtroppo come già accaduto l’anno scorso, Safari è stato uno dei primi browser a cadere dietro gli attacchi dei partecipanti. Anche quest’anno, l’autore dell’exploit è stato Charlie Miller, analista presso la Independent Security Evaluators LLC, che in pochi secondi (si parla addirittura di 5-10 secondi) è riuscito a violare il browser di Cupertino, prendendo il controllo della macchina Mac su cui era installato Safari. A Miller sono andati il premio di 5.000€ ed il MacBook su cui girava il browser Safari violato.

Charlie Miller, come da regolamento della manifestazione, non ha rilasciato nessun dettaglio della tecnica usata, ma ha dichiarato che aveva già studiato e preparato l’exploit prima di presentarsi alla manifestazione, e che il MacBook violato era completamente patchato ed anche la versione di Safari violata era completamente patchata. Miller ha ovviamente riferito ai rappresentati Apple, presenti alla manifestazione, la tecnica utilizzata ed il codice dell’exploit. Apple è gia a lavoro per risolvere la vulnerabilità.

Anche Microsoft però non è stata da meno. Windows7 è stato violato sfruttando un bug di IE8. Il Sony Vaio su cui era installato Windows7 con IE8 è gia nelle mani del ricercatore assieme al premio di 5.000$.

[Fonte]

Altri articoli:

Tags: , , , , ,

Trackbacks/Pingbacks

  1. Mac OS X meno sicuro di Windows: parola di Charlie Miller - TheAppleLand - 22. mar, 2009

    [...] vulnerabilità sui Mac tutti rimangono un attimo perplessi, ma è anche altrettanto vero che se a…Pwn2own Hacking Contest: Safari violato in pochi secondiCome annunciato qualche articolo fa, è partito ieri il Pwn2Own, competizione nata per testare varie [...]
  2. Firefox 3.0.8 risolve i bug del Pwn2own - TheAppleLand - 28. mar, 2009

    [...] un hacking contents in grado di mettere in luce vulnerabilità di sistemi operativi, browser e…Pwn2own Hacking Contest: Safari violato in pochi secondiCome annunciato qualche articolo fa, è partito ieri il Pwn2Own, competizione nata per testare varie [...]