Anche Firefox cade al Pwn2Own

Anche Firefox cade al Pwn2Own

Dopo la brutta figura di Google Chrome e quella non particolarmente brillante di Internet Explorer 9, l'hacker contest Pwn2Own 2012 è stato anche il palcoscenico della caduta di Mozilla Firefox, "bucato" dagli informatici Willem Pinckaers e Vincenzo Iozzo.

La release utilizzata per la dimostrazione è stata la 10.0.2 del noto browser Open Source, per condurre l'attacco è stata invece sfruttata una vulnerabilità zero-day recentemente rilevata; l'azione d cracking è stata sviluppata in ambiente Windows 7.

Pinckaers e Iozzo si sono così assicurati un premio pari a 30 mila dollari grazie al fatto di essere riusciti a bypassare le protezioni ASLR (Address Space Layout Randomization o "casualizzazione dello spazio degli indirizzi") e DEP (Data Execution Prevention o "protezione contro le esecuzioni i aree dati").

Sempre al Pwn2Own, il giovanissimo hacker "Pinkie Pie" si è aggiudicato un premio da 60 mila dollari per essere riuscito ad aggirare le protezioni di Google Chorme; il browser di Mountain View esce così sconfitto per ben due volte dall'edizione 2012 del contest.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Commenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.