Risultati di Pwn20wn, un’ecatombe!

l Pwn2Own è una competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software, in particolare browser (Internet Explorer, Mozilla Firefox, Google Chrome e Safari) e smartphone di ultima generazione (BlackBerry, iPhone e dispositivi con sistemi operativi Android e Windows Phone), che in precedenza erano ritenuti o erano stati dichiarati privi di vulnerabilità. ( cit Wikipedia )

Anche quest’anno la competizione si è fatta veramente agguerrita e possiamo dirlo con assoluta tranquillità, non si è salvato nessuno! Di seguito l’elenco delle vulnerabilità trovate:

By Jüri Aedla:

• Against Mozilla Firefox, an out-of-bound read/write resulting in code execution.

By Mariusz  Mlynski:

• Against Mozilla Firefox, two vulnerabilities, one allowing privilege escalation within the browser and one bypassing browser security measures.

By Team VUPEN:

• Against Adobe Flash, a use-after-free with an IE sandbox bypass resulting in code execution.
• Against Adobe Reader, a heap overflow and PDF sandbox escape, resulting in code execution.
• Against Microsoft Internet Explorer, a use-after-free causing object confusion in the broker, resulting in sandbox bypass.
• Against Mozilla Firefox, a use-after-free resulting in code execution.

 ( fonte pwn20wn.com ) 

Possiamo dire che, anche se lo sapevamo già, i nostri sistemi operativi e in particolar modo i browser, sono dei veri colabrodo! Cosa ne pensate?