Home    Forum    Cerca    FAQ    Iscriviti    Login


Nuova Discussione  Rispondi alla Discussione 
Pagina 1 di 1
 
 
Smanettoni Bucano Internet Explorer 8, Windows 7, Safari Su Mac E L'iPhone. Bonu...
Autore Messaggio
Rispondi Citando   Download Messaggio 
Messaggio Smanettoni Bucano Internet Explorer 8, Windows 7, Safari Su Mac E L'iPhone. Bonus: Rubano Tutti Gli SMS Dal Telefonino 
 
La gara per smanettoni Pwn2Own, dove chi riesce a prendere il comando da remoto di un computer se lo porta a casa insieme a un premio in denaro, è tornata anche quest'anno in quel di Vancouver, e son botte da orbi per tutti.

Già il primo giorno sono caduti i due principali contendenti del mercato informatico. Charlie Miller, analista di sicurezza, ha sfruttato una falla del browser Safari per impossessarsi, da remoto ma anche fisicamente, di un MacBook Pro da 15 pollici con su Snow Leopard e tutti gli ultimi aggiornamenti di sicurezza, riuscendo a lanciare una shell completa, dalla quale ha potuto vedere tutti i file del computer-bersaglio ed eseguire comandi. A lui, oltre al laptop, vanno 10.000 dollari di premio.

L'olandese Peter Vreugdenhil, ricercatore di sicurezza indipendente, ha trapassato le difese di Internet Explorer 8 su Windows 7 a 64 bit, aggiundicandosi un laptop HP da 15 pollici e 10.000 dollari. Vreugdenhil è riuscito a superare due delle principali funzioni di sicurezza di Windows, il DEP (Data Execution Prevention) e l'ASLR (Address Space Layout Randomization), sfruttando una vulnerabilità di heap overflow che gli ha permesso di ottenere l'indirizzo base di un modulo DLL che IE8 carica in memoria e da lì ha eseguito l'exploit. I dettagli tecnici sono qui. Tempo necessario: poco più di due minuti.

Firefox 3 su Windows 7 non se l'è cavata meglio: Nils, della britannica MWR Infosecurity, è riuscito a scardinarne le difese, dimostrando di aver preso possesso del computer facendogli eseguire la Calcolatrice. Per le sue fatiche si è portato a casa un Sony Vaio da 13 pollici e il premio in denaro.

Alla fine della prima giornata, fra i sistemi operativi e i browser oggetto della prova resta in piedi soltanto Google Chrome 4 su Windows 7. Linux non era incluso fra i bersagli.

Anche i telefonini evoluti sono oggetto della gara. I bersagli possibili erano l'iPhone 3GS, il Blackberry Bold 9700, il Nokia E72 (Symbian) e l'HTC Nexus One (Android). L'iPhone si è rivelato particolarmente spettacolare nella sua vulnerabilità: Vincenzo Iozzo della società tedesca Zynamics e Ralf Philipp Weinmann dell'Università del Lussemburgo hanno sfruttato una vulnerabilità del suo browser Safari per estrarne il database degli SMS, compresi i messaggi cancellati, i contatti, le immagini e i file musicali di iTunes, semplicemente inducendo l'utente a visitare un sito appositamente confezionato. Tempo necessario per l'intrusione: 20 secondi. Si sono aggiudicati 15.000 dollari (da dividere) e un iPhone ciascuno.

Lo scopo della gara Pwn2Own è incentivare i ricercatori a scoprire falle e divulgarle in modo responsabile: infatti i dettagli tecnici dei metodi utilizzati non possono essere resi noti al pubblico ma vengono invece comunicati ai produttori di software affinché li correggano. E li correggano presto, si spera.

 



 
GioBlacK92 Invia Messaggio Privato
Torna in cimaVai a fondo pagina
Mostra prima i messaggi di:    

Nuova Discussione  Rispondi alla Discussione  Pagina 1 di 1
 


NascondiQuesto argomento è stato utile?
Condividi Argomento
Segnala via email Facebook Twitter Windows Live Favorites MySpace del.icio.us Digg SlashDot google.com LinkedIn StumbleUpon Blogmarks Diigo reddit.com Blinklist co.mments.com
technorati.com DIGG ITA linkagogo.com meneame.net netscape.com newsvine.com yahoo.com Fai Informazione Ok Notizie Segnalo Bookmark IT fark.com feedmelinks.com spurl.net

Online in questo argomento: 0 Registrati, 0 Nascosti e 1 Ospite
Utenti Registrati: Nessuno


 
Lista Permessi
Non puoi inserire nuovi Argomenti
Non puoi rispondere ai Messaggi
Non puoi modificare i tuoi Messaggi
Non puoi cancellare i tuoi Messaggi
Non puoi votare nei Sondaggi
Non puoi allegare files
Puoi scaricare gli allegati
Non puoi inserire eventi calendario