Anche Firefox cade al Pwn2Own

  • Facebook
  • Twitter
  • Linkedin
  • Email
Anche Firefox cade al Pwn2Own © Unsplash

Dopo la brutta figura di Google Chrome e quella non particolarmente brillante di Internet Explorer 9, l'hacker contest Pwn2Own 2012 è stato anche il palcoscenico della caduta di Mozilla Firefox, "bucato" dagli informatici Willem Pinckaers e Vincenzo Iozzo.

La release utilizzata per la dimostrazione è stata la 10.0.2 del noto browser Open Source, per condurre l'attacco è stata invece sfruttata una vulnerabilità zero-day recentemente rilevata; l'azione d cracking è stata sviluppata in ambiente Windows 7.

Pinckaers e Iozzo si sono così assicurati un premio pari a 30 mila dollari grazie al fatto di essere riusciti a bypassare le protezioni ASLR (Address Space Layout Randomization o "casualizzazione dello spazio degli indirizzi") e DEP (Data Execution Prevention o "protezione contro le esecuzioni i aree dati").

Sempre al Pwn2Own, il giovanissimo hacker "Pinkie Pie" si è aggiudicato un premio da 60 mila dollari per essere riuscito ad aggirare le protezioni di Google Chorme; il browser di Mountain View esce così sconfitto per ben due volte dall'edizione 2012 del contest.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti