Nessuna novità neppure ques'anno, a parte Crome di Google, gli altri browser cadono come le mosche... Meno di 5 secondi per bucare Safari, meno di 20 per bucare IE8, staremo a vedere se firefox riuscirà a reggere almeno 30 secondi.. E sono curioso di sapere come si comporterà WP 7 sotto le "calde mani di "Geohot".. http://blog.tecnospazio.org/pwn2own-2011-safari-e-ie-8-sono-stati-subito-bucati/
Durante la seconda giornata del Pwn2Own 2011 cedono agli attacchi degli hacker iPhone 4 e BlackBerry Torch 9800. Il Samsung Nexus S supportato da Android e il Dell Venue gestito da Windows Phone 7, invece, anche sottoposti alla dura pressione degli hacker sono usciti illesi dal giorno di gara. A superare le protezioni dell’iPhone 4 supportato dall’ iOS 4.2.1, in particolare della nuova versione Safari mobile, è stato Charlie Miller, con l’aiuto di Dion Blazakis, entrambi dipendenti dell’ Independent Security Evaluators. http://software.tuttogratis.it/news/pwn2own-2011-iphone-4-e-blackberry-cedono-agli-attacchi-hacker/P78511/ George Hotz che doveva provare a bersagliare il Dell Venue Pro con Windows Phone 7, non si è presentato a causa di un procedimento legale con Sony sull'hacking della Playstation 3. Anche Android si è salvato, Jon Oberheide, cofondatore di Duo Security ha dovuto abbandonare a causa di Google che ha rilasciato una patch che risolveva la falla che voleva sfruttare. A segnalare a Google questa falla è stato proprio Oberheide. http://www.plaffo.com/2011/03/pwn2own-2011-windows-phone-e-android-si.html Nuovo anno e nuovo Pwn2Own , computer hacking contest dedicato agli hacker che cercano, singolarmente o in gruppo, di far crollare i web browser e altri software. I concorrenti che riescono a raggiungere l’obiettivo ricevono un premio in denaro e il computer che sono riusciti a “dominare”. I dettagli sono accessibili al pubblico in parte e vengono rilasciati, completamente, quando il produttore ha corretto la vulnerabilità. Quest’anno la sfida è interessante. Il primo a cadere è Safari, browser della Apple. I fanboy della Apple non possono puntare il dito contro Windows poichè è stato preso di mira Safari 5.0.3 su Mac OS X 10.6.6. VUPEN è la società che è riuscita nell’impresa. Ha creato una pagina web in grado di lanciare la calcolatrice del Mac e scrivere un file sull’hard disk. Scrivere un file sull’hard disk è grave, significa che sono riusciti a bypassare il sandbox. Chaouki Bekrar, CEO di VUPEN, dice che l'exploit avviene senza mandare in crash il Browser (L’utente è completamente ignaro di ciò che sta accadendo). Anche Internet Explorer 8, browser prodotto dalla Microsoft, è stato mandato al tappeto. Il knockout è stato sferrato da Stephen Fewer di Harmony Security. Ha preso di mira Internet Explorer 8 32 Bit su Windows 7 64 bit Service Pack 1. Ha offerto la stessa dimostrazione di VUPEN lanciando la calcolatrice di Windows e scrivendo un file sull’hard disk. L’attacco ha richiesto maggior dispiego di forze per raggiungere l’obiettivo. Ha sfruttato 3 vulnerabilità, due per eseguire il codice dal browser e la terza per eludere la modalità protetta di IE8. http://www.italiasw.com/news/pwn2own-2011-gia-bucati-safari-e-internet-explorer-8.html