Tech

Risultati di Pwn20wn, un’ecatombe!

Pwn2Own è una competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software, in particolare browser (Internet ExplorerMozilla FirefoxGoogle Chrome e Safari) e smartphone di ultima generazione (BlackBerryiPhone e dispositivi con sistemi operativi Android e Windows Phone), che in precedenza erano ritenuti o erano stati dichiarati privi di vulnerabilità. ( cit Wikipedia )

Anche quest’anno la competizione si è fatta veramente agguerrita e possiamo dirlo con assoluta tranquillità, non si è salvato nessuno! Di seguito l’elenco delle vulnerabilità trovate:

By Jüri Aedla:

  • Against Mozilla Firefox, an out-of-bound read/write resulting in code execution.

By Mariusz  Mlynski:

  • Against Mozilla Firefox, two vulnerabilities, one allowing privilege escalation within the browser and one bypassing browser security measures.

By Team VUPEN:

  • Against Adobe Flash, a use-after-free with an IE sandbox bypass resulting in code execution.
  • Against Adobe Reader, a heap overflow and PDF sandbox escape, resulting in code execution.
  • Against Microsoft Internet Explorer, a use-after-free causing object confusion in the broker, resulting in sandbox bypass.
  • Against Mozilla Firefox, a use-after-free resulting in code execution.

 ( fonte pwn20wn.com ) 

Possiamo dire che, anche se lo sapevamo già, i nostri sistemi operativi e in particolar modo i browser, sono dei veri colabrodo! Cosa ne pensate?

 

Leave a Response

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.
Translate »

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

 

>> Cookie Policy <<