Sicurezza informatica Pwn2Own 2010

Aaron Portnoy, ricercatore di sicurezza di 3Com TippingPoint, pensa che il primo browser a cadere sarà Safari su Mac OS. "Safari sarà installato su Snow Leopard, che non è allo stesso livello di Windows 7".

Lo scorso anno Charlie Miller, vincitore delle ultime due edizioni, ha "bucato" Mac OS attraverso Safari in meno di cinque secondi. Uno studente tedesco, invece, è riuscito a penetrare le difese di Windows attraverso tre browser diversi.


"A differenza degli anni passati, devo dire che Safari non è molto più semplice da superare rispetto ai browser su Windows", ha dichiarato Miller. "Snow Leopard integra finalmente la DEP [Data Execution Prevention]. Inoltre, Dion Blazakis ha mostrato come superare la DEP nei browser per Windows. L'unica differenza è che Safari ha una maggiore superficie d'attacco e integra per esempio un lettore PDF (Preview) e Flash". L'anno scorso uscì indenne solo Google Chrome.

Secondo Portnoy il primo giorno di gara si chiuderà con un nulla di fatto, perché i browser funzioneranno su Windows 7, un sistema operativo relativamente nuovo. "DEP e ASLR (address space layout randomization) renderanno più complicato sfruttare le vulnerabilità presenti".

Al Pwn2Own di quest'anno, i computer non saranno il solo tema importante. Il contest riguarderà anche gli smartphone come iPhone 3GS, Blackberry Bold 9700, Nokia E62 su Symbian S60 e Motorola Droid con Android. Secondo Portnoy il primo a cadere potrebbe essere l'iPhone a causa di Safari. Miller, invece, pensa che nessuno smartphone verrà violato.

Tra poco più di un mese, lo sapremo. Voi su chi scommettereste?
Clicca per allargare...

altre info :D
 
a proposito della mancanza di s.o. Linux in questa tornata va detto che nel 2008 (regolamento diverso) c'era anche una Ubuntu 7.10 a disposizione degli hacker

il primo a cadere fu un MacBook dopo solo 3 minuti di attacco a causa di un bug di Safari;
linux ne uscì indenne

in ogni caso sarei stato curioso anche io di vederlo sotto torchio quest'anno...così come per Opera
 
foto dell'anno scorso
 

Allegati

  • charlie_miller_pwn2own.jpg
    charlie_miller_pwn2own.jpg
    54,3 KB · Visite: 174
You must log in or register to reply here.

Similar threads

Ignatius
Breaking News: Scott Bourne passa da Apple a Windows 7
Risposte
7
Visite
1.920
Ignatius
Ignatius
DottorGB
Non riesco a installare ubuntu con wubi. Suggerimenti?
Risposte
5
Visite
3.561
DottorGB
DottorGB
Aiuto, il mio PC è infetto processo "services.exe" con CPU al 100%
2
Risposte
11
Visite
8.627
Goofy
Goofy
Goofy
Sicurezza informatica La sporca dozzina
2
Risposte
14
Visite
2.095
Goofy
Goofy
Goofy
Sicurezza informatica Pwn2Own 2011: Safari su MacBook il primo ad essere violato
2 3 4
Risposte
30
Visite
4.237
Goofy
Goofy

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto