Safari 5.0.4 e IE8 violati al pwn2own 2011

0

Pwn2Own 2011 saf ie

Tutto ciò è accaduto al Pwn2Own 2011 nel quale il "gioiellino" di casa Apple è stato violato in soli 5 secondi, da un MacBook Pro. Il team di esperti di sicurezza di nome Vupen ha anche vinto un premio da $15,000 e un MacBook Air. Da notare che safari nel 2008 era stato violato in soli 2 minuti dall'esperto Charlie Miller.

Per il team è stato tutto molto facile, gli è stato sufficiente aprire con Safari un sito compromesso, quindi lanciare un calcolatore sulla macchina, e la vulnerabilità è stato spiegato, si trova nel WebKit.

Ma anche Microsoft ha avuto di che essere imbarazzata, infatti anche il loro Internet Explorer 8, attraverso Windows 7 SP1 (64-bit) è stato violato da Stephen Fewer, un esperto di sicurezza irlandese.

8367Fewer è addirittura riuscito ad hackerare IE8 usando tre differenti vulnerabilità trovate nel software per lanciare il calcolatore (calc.exe) dell'applicazione.

Entrambi i browser per essere violati, secondo regolamento hanno richiesto all'hacker non solo di bypassare il DEP (Data Execution Prevention) e il ASLR (Address Space Layout Randomization), ma è richiesto anche di lanciare il calcolatore sulla macchina compromessa.

Tutto ciò ci fa ben capire come i due principali browser, delle due più importanti compagnie del settore come Apple e Microsoft, siano un bel buco nell'acqua, e come è forse meglio utilizzare browser alternativi, più stabili, più veloci e più sicuri come Firefox e Chrome.

Via | NeoWin

Share.

About Author