Pwn2Own 2010: all’attacco di browser e telefonini

di Massimo Rabbi

scritto il

Aaron Portnoy di TippingPoint Technologies, ha annunciato che anche quest’anno si terrà il celebre contest Pwn2Own in occasione dell’annuale conferenza di sicurezza CanSecWest, in programma a Vancouver dal 24 al 26 marzo prossimi.

Una interessante novità di quest’anno è sicuramente l’aumento del montepremi totale in palio: si sa già infatti che saranno messi a disposizione 100.000$, di cui 40.000 dedicati al contest sui browser e i restanti 60.000 destinati al contest sulla parte mobile.

Portnoy ha infatti confermato che pure quest’anno l’evento verterà su queste due macro-aree.

Per la classica sfida che vedrà prendere di mira le accoppiate browser-os, si parla di Internet Explorer 7 e 8, Firefox 3, Chrome 4 su Windows 7 e Vista, oltre a Safari 4 su Mac OS X 10.6 Snow Leopard.

Per il mobile contest gli exploit, che dovranno funzionare con una minima interazione utente, prenderanno di mira i device iPhone 3GS di Apple, RIM Blackberry Bold 9700, telefoni Nokia basati su Symbian S60 e infine dispositivi Motorola con Android (es. Droid).

Da segnalare lo scorso anno, la storia vincente di uno studente universitario tedesco, dal nickname ‘Nils’, che ha vinto ben 15.000$ riuscendo a bucare i tre browser Firefox, Safari e Internet Explorer 8.