Ziua 1 la pwn2own – Safari si IE8 nu au rezistat, Chrome fara inamic

Ieri a fost prima zi a evenimentului pwn2own, o competitie anuala la care se aduna cele mai importante firme din lume la care specialisti in securitate demonstreaza sau nu problemele de securitate ale unor produse. Anul trecut, Chrome a fost singurul browser ce a scapat neatins si se pare ca nici anul acesta nu e departe de acelasi rezultat.
Cele mai noi versiuni ale browserelor Safari si Internet Explorer 8 au fost sparte ieri cu succes in cadrul pwn2own. Provocarea specialistilor in securitate a fost sa gaseasca o modalitate pentru a executa cod arbitrar, cu ajutorul caruia sa poata controla partea hardware din interiorul browserului. Pe langa asta, anul acesta, au fost nevoiti sa scape si de sandbox-uri, mediu special conceput pentru reducerea accesului asupra sistemului de operare.
Safari 5.0.3 a fost primul browser care a fost exploatat, pe un MAC OS X 10.6.6, dupa ce VUPEN, o echipa de securitate franceza a accesat o pagina malitioasa special creata care a executat calculatorul din sistemul de operare (demonstrand executarea codului arbitrar) iar apoi au scris un fisier pe hard disk (demonstrand astfel ca sandbox-ul a fost depasit).


A urmat apoi Internet Explorer, pe 32-biti instalat pe un Windows 7 SP 1, varianta pe 64 de biti, browser ce a fost “rezolvat” de specialistul in securitate Stephen Fewer. Ca in cazul Safari, acesta a demonstrat ca poate rula comenzi si ca a depasit sandbox-ul IE. Specialistii in securitate sustin ca el ar fi avut nevoie de trei vulnerabilitati – doua pentru a reusi sa execute cod in browser si a treia ce exploateaza o vulnerabilitate in Protected Mode din IE.
Urmatoarul pe lista a fost browserul Google Chrome ce a incurajat specialistii in securitate prin promisiunea de a recompensa cu o suma considerabila de bani oricare participant ce va reusi sa exploateze browserul companiei. Din pacate (sau din fericire pentru utilizatori), nu a aparut nimeni.
Suntem curiosi cum se va descurca Mozilla Firefox. Pe lânga asta vor fi testate si sistemele de operare ale smartphone-urilor: iPhone, Android, Windows Phone 7 si Blackberry OS sunt pe lista.

Google Chrome a ajuns recent la versiunea 10 si este intr-adevar un browser de nota 10, fiind cel mai sigur de pe piata.

Sursa: WorldIT

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

9 responses to “Ziua 1 la pwn2own – Safari si IE8 nu au rezistat, Chrome fara inamic”

  1. calin

    da e bun chrome dar nu e prea placut modu in care salveza uneori fisierele . ca uneori trebuia sa le iei iarasi ca spune ba ca e corupt ba ca nai drept de administrator si daca iei a doua oara e ok. nu mereu se intampla da uneori da.

  2. Radu

    calin, eu n-am mai patit lucrul asta de la versiunea 7 sau 8.

  3. ciorimex

    de cand s-a lansat chrome,merg numai pe el,dar n-am patit ce-a patit calin niciodata.intr-adevar e cel mai bun browser la ora actuala,mie chiar de prin 2009 mi se parea ca misca mai bine decat concurenta.oricum pe internet explorer i-a depasit de mult,norocul celor de la internet explorer a fost windows ca instala si IE,altfel erau de mana a treia pana acum…..

  4. Andrei B

    Singurul lucru care ma deranjeaza la Chrome este incompatibilitatea cu Yahoo Mail. Daca nu era problema aceea, era default browser pentru mine de mult.

    1. Francisc

      În ce sens e incompatibil? Eu nici-odată nu am avut probleme de incompatibilitate cu vre-un site de când folosesc Chrome…

  5. Florinakke

    Daaa… chorme este cel mai bun browser… in teste! In viata reala – mai are de invatat.
    Incercati sa depasiti marketingul Google si sa vedeti dincolo de acesta!

  6. bursuc

    Dar de Comodo Dragon nu se aude nimic?:)

  7. drWoo

    @bursuc: eu folosesc Comodo Dragon de vreun an si ceva… dar este bazat tot pe motorul Chrome… cateodata mai crapa, dar numai cand am prea multe taburi deschise…

  8. cobra

    O fi început ziua a doua?

Leave a Reply