Pwn2Own 2009: Safari, IE 8 e Firefox bucati in pochi secondi

di Matteo Campofiorito

scritto il

È durata una manciata di secondi la resistenza di Safari al Pwn2Own 2009, giusto il tempo di cliccare su un link. L’impresa di bucare Safari e prendere il controllo di un MacBook aggiornato alle ultime patch è opera di Charlie Miller, lo stesso che l’anno scorso aveva ridicolizzato la sicurezza del browser e del sistema operativo della Mela.

Ma Safari non è stato l’unico bersaglio colpito, anche il nenonato Internet Explorer 8 ha ceduto di schianto seguito dopo poco anche da Firefox.

Tra tutti e tre Safari è quello ad aver opposto la minore resistenza agli attacchi, come spiegato da Charlie Miller:

Ci sono voluti un paio di secondi. Hanno cliccato su un link e hio preso il controllo della macchina

Per quanto riguarda Internet Explorer 8 e Firefox, l’attacco andato a buon fine è opera di un hacker che si fa chiamare “Nils”. La vulnerabilità riscontrata in IE8 ha permesso il controllo di una macchina dotata di Windows 7.

I dettagli tecnici delle vulnerabilità non verranno resi noti finché i team dei browser non avranno predisposto delle patch correttive, quindi al momento non dovrebbero esserci pericoli per gli utenti finali.

Tutte le regole del Pwn2Own 2009 sono consultabili sul sito della CanSecWest 2009.