Pwn2Own: vulnerabilità in iPhone, IE, Firefox e Safari

di Tullio Matteo Fanti

Pubblicato 25 Marzo 2010
Aggiornato 21 Dicembre 2015 09:52

L'edizione 2010 del contest Pwn2Own ha messo in luce nuove, inedite vulnerabilità in Internet Explorer, Firefox e Safari, quest'ultimo violato sia sotto Mac OS X che all'interno del melafonino

L’edizione 2010 del contest Pwn2Own riservato ad esperti hacke, ha portato alla luce nuove e pericolose falle di sicurezza presenti nei principali browser. Quest’anno, sono emerse significative vulnerabilità in Internet Explorer, Firefox e Safari. Solamente Chrome è risultato immune agli attacchi.

Sono bastati 20 secondi per violare l’iPhone attraverso Safari, prendendo il controllo del database SMS. E l’attacco sferrato da Vincenzo Iozzo e Ralf Philipp Weinmann è riuscito anche raggiungere contatti, immagini archiviate e email.

Particolarmente significativa le vulnerabilità scoperta in Internet Explorer 8 sotto Windows 7, in grado di aggirate le più recenti misure di sicurezza messe a disposizione dal browser e dal sistema operativo, ovvero la Address Space Layout Randomization (ASLR) e la Data Execution Prevention (DEP).

Firefox ha mostrato infine una falla relativa alla corruzione della memoria sotto Windows 7 a 64bit. E’ necessario però sottolineare come da regolamento del contest sia stata utilizzata la versione 3.0 di Firefox, e non la più recente 3.6.2.

Safari 4 è risultato vulnerabile anche sotto Mac OS X Snow Leopard, grazie ad un exploit scoperto dal famoso bug hunter Charlie Miller e in grado di rendere la macchina colpita completamente controllabile da remoto.