Pwn2Own 2013 : Seconda giornata

P

Ieri tutti i principali browser incluso Google Chrome sono stati violati. Nell’ordine sono caduti Internet Explorer 10 su Windows 8, Firefox 19 su Windows 7, Java 7 su Windows 7 e Google Chrome su Windows 7. Vupen ha dimostrato l’exploit di Internet Explorer 10, Firefox e Java e la giornata si è conclusa con un exploit di Ben Murphy ai danni di Java. In risposta ai problemi di sicurezza dei Browser, sia Mozilla e Google hanno rilasciato quest’oggi un aggiornamento per i browser. Mozilla Firefox è stato aggiornato alla versione 19.0.2, Firefox ESR e Thunderbird (ESR) vengono aggiornati alla release 17.0.4 e SeaMonkey raggiunge il numero di versione 2.16.1. Anche Google ha aggiornato la versione stabile di Chrome per Windows, Mac OS X e Linux. Tutti questi aggiornamenti vengono scaricati automaticamente dagli utenti e installati al riavvio del Browser.

Il risultato della seconda giornata

Come ho avuto modo di anticipare ieri, l’ospite d’onore di quest’oggi è Google Chrome OS, il sistema operativo di Google per i Chromebook. I premi sono alquanto bassi rispetto alla media ma non per questo poco interessanti. Come dire no in un periodo di recessione a 110.000 $ (nota: il browser o sistema operativo deve essere compromesso in modalità ospite o come utente loggato, tramite una pagina web) o 150.000$ (OS compromesso persistentemente con riavvio del sistema operativo, la vulnerabilità deve essere consegnata tramite una pagina web) ? Peccato che il “primo, secondo e terzo round” si sia concluso senza vincitori.. Un portavoce di Google ha confermato la conclusione del contest Pwnium 3 senza un vincitore, tramite la seguente dichiarazione :

“Pwnium 3 è giunto al termine e non è stato proclamato alcun vincitore. Stiamo valutando alcuni lavori che possono qualificarsi per ricevere un premio parziale”

La seconda giornata si è conclusa anche con nuovi exploit a danno di Adobe Reader, Flash e Java.

Aggiungi un commento

Categorie

Seguici su

RSS Giochi Abandonware