Pwn2Own è una competizione annuale fra ricercatori di sicurezza che ha come scopo quello di trovare vulnerabilità all'interno di software specificamente pensati per la fruizione di contenuti sul web. Il montepremi delle competizioni può superare anche il milione di dollari e la visibilità è assicurata per chi partecipa.
Durante il primo giorno dell'evento è il francesce Vupen ad assicurarsi una grossa fetta del montepremi, vincendo 300.000 dei 400.000 dollari assegnati. Il ricercatore è riuscito a sfruttare falle 0-day su Adobe Flash, Adobe Reader, Internet Explorer e Mozilla Firefox. Chrome resta inviolato nel primo giorno di competizioni.
Il browser di Google cade però durante il secondo giorno, in cui HP assegna un montepremi di 450.000$, che va a sommarsi ai 400.000 del primo giorno del contest. A portare a casa il risultato peggiore è Mozilla Firefox, per il quale erano state scoperte tre falle di sicurezza nel primo giorno, ed un'altra nel secondo.
Mozilla si è sempre mostrata pronta a correggere le falle di sicurezza all'interno del proprio Firefox: "Stiamo lavorando in modo da risolvere velocemente tutti i bug scoperti, e ci aspettiamo di rilasciare i fix durante la prossima settimana", ha dichiarato Sid Stamm, Senior Engineering Manager of Security and Privacy per Mozilla.
Stamm ha continuato specificando che al momento il rischio per gli utenti di Firefox è praticamente nullo, almeno nei prossimi giorni. Le vulnerabilità scoperte infatti non sono state rese pubbliche, e lo saranno solamente quando verranno rilasciate le relative patch di sicurezza. Secondo Stamm, inoltre, il risultato negativo di Firefox ha motivazioni esclusivamente economiche.
Pwn2Own paga grossi quantitativi di denaro per la scoperta di ogni vulnerabilità (circa 50.000$), soprattutto se paragonati al programma di "bug bounty" di Mozilla, che offre 3.000$ per ogni falla scoperta. Google e Microsoft offrono fino a 100.000$ per ogni vulnerabilità scoperta rispettivamente su Chrome e Internet Explorer.
I ricercatori, pertanto, hanno aspettato l'evento per divulgare le falle di sicurezza su Firefox, in modo da ottenere la più alta retribuzione possibile dalla scoperta.
Anda sedang membaca artikel tentang
Pwn2Own 2014: cadono tutti i browser, ma è Firefox ad avere la peggio
Dengan url
https://ibudanaksehat.blogspot.com/2014/03/pwn2own-2014-cadono-tutti-i-browser-ma.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Pwn2Own 2014: cadono tutti i browser, ma è Firefox ad avere la peggio
namun jangan lupa untuk meletakkan link
Pwn2Own 2014: cadono tutti i browser, ma è Firefox ad avere la peggio
sebagai sumbernya
0 komentar:
Posting Komentar