Notizie: scarica ora l'ultima versione disponibile di Thunderbird!

Autore Topic: Pwn2Own 2012: Firefox sotto assedio!  (Letto 8948 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #30 il: 13 Marzo 2012 13:32:45 »
Pienamente d'accordo con @underpass, il problema, secondo me, è proprio che ne sono uscite poche e si è lasciato intendere ce ne siano molte di più

Citazione
Riepilogo (in italiano), da Punto Informatico, di questo caotico contest (mica ho capito tanto qual è il browser vincitore...):

VUPEN?
E tutti quelli che hanno portato casa i soldini :-P

Si potrebbe dire, con una visione alquanto limitata e non corretta, che il vincitore è Safari, però non è così.

Rispetto alle altre edizioni, stavolta non contava il tempo impiegato, è per quello che hanno cominciato con quello considerato più complicato da bucare.

Offline Ronnie91

  • Post: 3518
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #31 il: 14 Marzo 2012 15:53:56 »
Scusate l'ignoranza, in Firefox 11 è stata corretta la falla trovata in Firefox 10.0.2?

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #32 il: 14 Marzo 2012 19:24:57 »
Boh :-? Io ero rimasto (vedi commento) che doveva essere risolto prima del rilascio:
http://mozilla-antarctica.org/firefox-11-the-web-to-the-power-of-eleven/#.T2DhfpN43To

però nelle note di rilascio c'è un generico riferimento a falle di sicurezza risolte dalla 11, nello specifico non vedo nulla.

Mi auguro che l'abbiano risolta, se ci sono novità aggiorno questo post.

Offline Ronnie91

  • Post: 3518
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #33 il: 14 Marzo 2012 19:44:22 »
Grazie, da qui sembra che non l'hanno risolta, però posso aver letto male io...

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #34 il: 14 Marzo 2012 21:17:59 »
Si, risolto, anche perchè mi sembra di capire che forse lo avevano già risolto :

MFSA 2012-19: Miscellaneous memory safety hazards (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
Citazione
Jeff Walden reported a memory safety problem in the array.join function. This bug was independently reported by Vincenzo Iozzo and Willem Pinckaers via TippingPoint's Zero Day Initiative Pwn2Own contest.

CVE-2012-0464

Offline Ronnie91

  • Post: 3518
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #35 il: 14 Marzo 2012 23:49:10 »
Grazie, non ho capito il fatto che forse lo avevano già risolto!

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #36 il: 15 Marzo 2012 00:01:36 »
Dalla citazione, il primo che ha segnalato a Mozilla la falla è stato Jeff Walden, poi si aggiunge che è stata riportata in maniera indipendente da Vincenzo Iozzo e Willem Pinckaers, quindi sembrerebbe che al momento della ricezione del 0-days del pwn2own fosse già conosciuta da Mozilla.

Offline Ronnie91

  • Post: 3518
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #37 il: 15 Marzo 2012 00:07:50 »
Ok, perfetto, grazie mille, ciao! ;)

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #38 il: 28 Maggio 2012 11:59:29 »
Se qualcuno è interessato, sul blog di Chromium sono stati rivelati alcuni dettagli sul secondo attacco andato a segno a Chrome (quello dell'hacker che si firmava come Pinkie Pie):
http://nakedsecurity.sophos.com/2012/05/24/anatomy-of-an-exploit-six-in-fact-as-google-reveals-details-of-pwnium-hack-against-chrome/
li trovate anche il link al blog di Chromium.

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Pwn2Own 2012: Firefox sotto assedio!
« Risposta #39 il: 11 Ottobre 2012 13:10:54 »
La ragazza (pinkie pie) ha bucato un'altra volta Chrome:
http://arstechnica.com/security/2012/10/google-chrome-exploit-fetches-pinkie-pie-60000-hacking-prize/
deve essere proprio brava :-) E sta pure diventando ricca.

0 Utenti e 1 Visitatore stanno visualizzando questo topic.