Vanno giù al primo round: iPhone, Safari, Firefox e IE8. Sopravvive Chrome, al momento snobbato dagli hacker. C'è anche un vincitore italiano:
fonte:punto-informatico.it
fonte:punto-informatico.it
Installa l'app
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Pwn2Own, cadono quasi tutti
- Autore discussione R4z0r_Cr4sH
- Data d'inizio
Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web.
Dovreste aggiornare o usare un browser alternativo.
Dovreste aggiornare o usare un browser alternativo.
- Stato
- Discussione chiusa ad ulteriori risposte.
Malex ha detto:e, per ora, chrome vince XD
Perchè è talmente bimbo che non vogliono fargli male u.u
sono due cose totalmente differenti creare nuove versioni di software da codice già vecchio e probabilmente ancora buggato e creare software scritto totalmente da zero (e si spera da gente molto esperta in modo da ridurre i bug).Chrome si può avvantaggiare del fatto che è stato scritto da zero, e non contiene dunque codice legacy
Mi è piaciuto il giochetto fatto dagli organizzatori TippingPoint:mettono in palio un TOT in denaro da dare ai bug hunter,loro si impossessano degli exploit (lasciando i piccoli momenti di gloria ai bug hunter) per poi rivendere il tutto alle case produttrici del software...questo è puro business XD
bhe non credo ci sia molto da vedere,gli exploit sono frutto di qualche settimana di lavoro antecedente...arrivi li,avvii l'exploit tutti ti battono le mani STOP XD
Io credo che Chrome sia l unico Immune principalmente per 2 motivi:
1) licenza Creative Commons
2) poco usato
quindi un potenziale Cracker che vuole attaccare il sistema da remoto sceglierebbe sicuramente di trovare un exploit per Firefox o IE, piu' tosto di Chrome,
Safari Su Iphone si sapeva gia di alcune pecche' di cui l' apple se ne sono sempre fregati ignorando le varie email di segnalazione...
e inoltre vorrei fare notare
1) licenza Creative Commons
2) poco usato
quindi un potenziale Cracker che vuole attaccare il sistema da remoto sceglierebbe sicuramente di trovare un exploit per Firefox o IE, piu' tosto di Chrome,
Safari Su Iphone si sapeva gia di alcune pecche' di cui l' apple se ne sono sempre fregati ignorando le varie email di segnalazione...
e inoltre vorrei fare notare
Google ha detto:Chrome sar' il primo browser che avra' Sandboxing di "serie", ossia Ogni scheda di navigazione in Chrome è isolata in una "sandbox" in modo che il malware non si possa installare e che non possa compromettere le altre schede. Questi processi inoltre non possono né scrivere file né leggere file da aree importanti come le directory personali dell'utente o il desktop.
non c'entra niente la licenza.
come c'è scritto nell'articolo chrome usa una sandboxe quindi tutto quello che accade nella sandboxe resta li, senza che si possa accedere il sistema.
Il bug è già stato scoperto però ancora non si è saputo sfruttare.
come c'è scritto nell'articolo chrome usa una sandboxe quindi tutto quello che accade nella sandboxe resta li, senza che si possa accedere il sistema.
Il bug è già stato scoperto però ancora non si è saputo sfruttare.
Atmos ha detto:Evidentemente quello di Chrome è migliore, oppure quello di Safari non è così robusto come di dice in giro.
sandbox o meno, può essere aperto tramite processi eseguiti in locale, mica per forza deve scaricare un malware da internet...
comunque hanno detto che chrome proprio non l'hanno toccato, non che ci hanno provato senza risultati. è ben diverso....
Malex ha detto:ovviamente chi va là ci va avendo già l'exploit pronto, non è che uno prova sul posto. Chi ti dice che nn abbiano provato, senza riuscirvi, a casa loro?
Chi ti dice il contrario ?
E' nato prima l'uovo o bronsa ?
Discussione inutile.
Discutere intorno al perché uno è caduto e l'altro no è totalmente inutile. Non sappiamo un pazzo su quello che hanno fatto tutte quelle belle persone per bucare i vari browser, può essere che chrome non sia stato al centro del mirino a causa della scarsa diffusione come può essere che è davvero quello meglio strutturato. Tutti quelli che hanno argomentato sulle sandbox e sanno come siano implementate quelle sandbox alzino la mano! : D L'articolo non espone abbastanza bene le tecniche per poterne parlare seriamente imho
chrome non è stato scritto da zero nemmeno per il pazzo, una webkit e altro.
2) è anche vero che quella è una competizione, una cosa mirata, con in ballo dei soldi. La diffusione ha un impatto minore in un contesto del genere
E infatti qui non si parla di potenziali loacker, ma di ricercatori che cercano vulnerabilità sui browser in genere.
eh? Un'affermazione del genere dovrebbe essere almeno avvalorata da qualche prova.. sei sicuro di quel che dici? Se non fosse stato uno 0day dubito che un solo idiota avrebbe scaricato da internet questa cosa che già si sapeva per intascarsi 10k€
E vabbeh, che c'entra, il fatto che la sandbox sia implementata anche a livello di schede, oltre che a livello di applicazione, contribuisce solo alla sicurezza del browser, non cambia niente a livello di sicurezza di sistema. Almeno parlando per buon senso.
chrome non è stato scritto da zero nemmeno per il pazzo, una webkit e altro.
1) Spiegami cosa c'entra la licensa.PowerOfMind ha detto:Io credo che Chrome sia l unico Immune principalmente per 2 motivi:
1) licenza Creative Commons
2) poco usato
2) è anche vero che quella è una competizione, una cosa mirata, con in ballo dei soldi. La diffusione ha un impatto minore in un contesto del genere
quindi un potenziale Cracker che vuole attaccare il sistema da remoto sceglierebbe sicuramente di trovare un exploit per Firefox o IE, piu' tosto di Chrome,
E infatti qui non si parla di potenziali loacker, ma di ricercatori che cercano vulnerabilità sui browser in genere.
Safari Su Iphone si sapeva gia di alcune pecche' di cui l' apple se ne sono sempre fregati ignorando le varie email di segnalazione...
eh? Un'affermazione del genere dovrebbe essere almeno avvalorata da qualche prova.. sei sicuro di quel che dici? Se non fosse stato uno 0day dubito che un solo idiota avrebbe scaricato da internet questa cosa che già si sapeva per intascarsi 10k€
e inoltre vorrei fare notare
Google ha detto:Chrome sar' il primo browser che avra' Sandboxing di "serie", ossia Ogni scheda di navigazione in Chrome è isolata in una "sandbox" in modo che il malware non si possa installare e che non possa compromettere le altre schede. Questi processi inoltre non possono né scrivere file né leggere file da aree importanti come le directory personali dell'utente o il desktop.
E vabbeh, che c'entra, il fatto che la sandbox sia implementata anche a livello di schede, oltre che a livello di applicazione, contribuisce solo alla sicurezza del browser, non cambia niente a livello di sicurezza di sistema. Almeno parlando per buon senso.
La licenza centra in maniera indiretta per il motivo che Una licenza Open generalmente i Bug vengono Fixati e scoperti molto prima, d'altronde pensa ad un famoso browser a codice chiuso.1) Spiegami cosa c'entra la licensa.
2) è anche vero che quella è una competizione, una cosa mirata, con in ballo dei soldi. La diffusione ha un impatto minore in un contesto del genere
quello era in generale
PowerOfMind ha detto:La licenza centra in maniera indiretta per il motivo che Una licenza Open generalmente i Bug vengono Fixati e scoperti molto prima, d'altronde pensa ad un famoso browser a codice chiuso.1) Spiegami cosa c'entra la licensa.
e infatti firefox è caduto...
- Stato
- Discussione chiusa ad ulteriori risposte.
DISCUSSIONI SIMILI
-
- 3
-
- 677
- 3
- 677
- 0
- 410
- Release
- In evidenza
-
- 2
-
- 3K
- 2
- 3K
- Release
- In evidenza
-
- 29
-
- 8K
- 29
- 8K