Sicurezza informatica Pwn2Own 2011: Safari su MacBook il primo ad essere violato

  • Creatore Discussione Creatore Discussione Goofy
  • Data di Inizio Data di Inizio
Beh si certo ...

Ti dico che, in linea generale Avira + il ccleaner + w7 + opera .... è da un bel pò che problemi nulla...e temo proprio che il punto di svolta è stato quando mi hai convinto ad adoperare Opera ... :up: adesso gli altri browser li trovo ... "nudi" ...e poveri.

Grazie Goofy ...

:)
 
eh... bonanotte

Due sono stati i gioielli tecnologici presenti sul mercato ad essere vittima durante l’incontro di quest’anno. Si tratta dell’iPhone 4 di Apple a cui sono stati in grado di rubare tutti i contatti della rubrica e lo stesso dicasi per il RIM BlackBerry Torch 9800 sfruttando una falla del Browser Webkit del firmware 6.0.0.246
iPhone 4 di Apple è stato violato utilizzando una falla presente nel browser integrato Safari in iOS, riuscendo ad eludere le sicurezze ed a prelevare tutti i contatti dalla rubrica. La versione di iOS presente nell’iPhone 4 è la 4.2.1 ma chi ha violato la sicurezza del ‘melafonino’ afferma che l’exploit è possibile anche sull’ultimissima versione 4.3 di iOS.
Clicca per allargare...

LINK
 
Ultima modifica:
Google Chrome rimane in piedi

Nemmeno quest'anno i partecipanti sono riusciti a scalfire il browser edito da Google. Sebbene due candidati si fossero prenotati, uno non si è poi presentato alla chiamata, mentre l'altro ha poi dichiarato di non aver più alcun exploit funzionante a disposizione.

Grande successo quindi per Chrome, che rimane ancora inviolato al Pwn2Own.
Nessuno attacca Firefox

Successo analogo per il browser web di Mozilla. Anche in questo caso, coloro che si erano prenotati per l'attacco non si sono poi cimentati nella prova.

Al contrario di Google Chrome però, questa è la prima volta che Firefox esce indenne dal Pwn2Own. L'anno scorso, ad esempio, il programma era stato violato senza troppi problemi.
Clicca per allargare...
:D

forza Chrome
 
Pwn2own 2012

Google offrirà fino ad un milione di dollari a chi riuscirà a violare il suo browser Chrome, finora mai hackerato, in occasione del Pwn2own contest della prossima settimana
Clicca per allargare...

In realtà, per vincere una parte del bottino, i pirati informatici non dovranno necessariamente prendere di mira Chrome. Google pagherà, infatti, 20.000 dollari anche a tutti i partecipanti che riusciranno a sfruttare i difetti di programmazione di Windows, Flash o altri driver. Ma per gli hacker che si concentreranno su Chrome è disposto a sborsare le cifre più alte in assoluto: ben 60.000 dollari per chi riesce a trovare una falla nel browser. In cambio della ricompensa Google chiede ai vincitori di cedere alla compagnia i dettagli dei difetti di programmazione sfruttati per l'hackeraggio, una condizione che lo Zero day iniziative non ha mai imposto agli hacker.

Ma perché Google ha deciso di pagare così tanto? come spiega la compagnia in un post sul suo blog, la gara annuale di hackeraggio offrirà la possibilità di mettere Chrome alla prova con alcuni dei più bravi hacker del mondo. "Non solo possiamo aggiustare i difetti, ma studiando la vulnerabilità e le tecniche usate dagli hacker possiamo ottenere miglioramenti nella sicurezza del browser" affermano gli ingegneri di Chrome, Chris Evans e Justin Schuh. "Questo ci permetterà di proteggere meglio i nostri utenti".
Clicca per allargare...

1 milione di dollari.....
questa è la prova della verità :D
 
un pò di storia
quali browser e s.o. sono caduti nelle varie sessioni :D

Contest 2007
MacBook Pro

Contest 2008
Safari caused Mac OS X to be the first OS to fall in a hacking competition.
At the end of the contest, only the Ubuntu system remained unexploited.

Contest 2009
Charlie Miller performed another successful exploit of Safari to hack into a Mac
Nils defying DEP and ASLR to exploit Internet Explorer 8
Nils exploit Safari and Firefox on the Mac

Contest 2010
Charlie Miller successfully hacked Safari 4 on Mac OS X
Peter Vreugdenhil exploited Internet Explorer 8 on Windows 7[17] by using two vulnerabilities that involved bypassing ASLR and evading DEP
Nils hacked Firefox 3.6 on Windows 7 64-bit[17] by using a memory corruption vulnerability and bypass ASLR and DEP. Mozilla patched the security flaw in Firefox 3.6.3.

Contest 2011
During the first day of the competition Safari and Internet Explorer were defeated by researchers
The second and last browser to fall for the day was a 32-bit Internet Explorer 8 installed on 64-bit Windows 7 Service Pack 1
 
You must log in or register to reply here.

Similar threads

Goofy
Sicurezza informatica Pwn2Own: tutti vulnerabili, si salva solo Chrome
2 3
Risposte
20
Visite
5.138
Goofy
Goofy
Goofy
Sicurezza informatica Mac OS X colabrodo, ha 20 falle zero day
Risposte
6
Visite
1.479
Gianni.Mello
Sicurezza informatica CharlieMiller al prossimo hacker contest consiglia:si evita Flash.si buca senza flash
Risposte
0
Visite
1.214
Fiber
Browsers Apple, ecco il nuovo Safari "Ora i più veloci siamo noi"
Risposte
6
Visite
1.303
dick
dick
astro blu
Il misterioso DNA
Risposte
1
Visite
3.292
tontolina
tontolina

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto