Autore Topic: Pwn2Own 2012: Firefox sotto assedio! (Letto 8946 volte)

gialloporpora · « **Risposta #30 il:** 13 Marzo 2012 13:32:45 »

Pienamente d'accordo con @underpass, il problema, secondo me, è proprio che ne sono uscite poche e si è lasciato intendere ce ne siano molte di più

Citazione

Riepilogo (in italiano), da Punto Informatico, di questo caotico contest (mica ho capito tanto qual è il browser vincitore...):

VUPEN?
E tutti quelli che hanno portato casa i soldini

Si potrebbe dire, con una visione alquanto limitata e non corretta, che il vincitore è Safari, però non è così.

Rispetto alle altre edizioni, stavolta non contava il tempo impiegato, è per quello che hanno cominciato con quello considerato più complicato da bucare.

Ronnie91 · « **Risposta #31 il:** 14 Marzo 2012 15:53:56 »

Scusate l'ignoranza, in Firefox 11 è stata corretta la falla trovata in Firefox 10.0.2?

gialloporpora · « **Risposta #32 il:** 14 Marzo 2012 19:24:57 »

Boh

Io ero rimasto (vedi commento) che doveva essere risolto prima del rilascio:
http://mozilla-antarctica.org/firefox-11-the-web-to-the-power-of-eleven/#.T2DhfpN43To

però nelle note di rilascio c'è un generico riferimento a falle di sicurezza risolte dalla 11, nello specifico non vedo nulla.

Mi auguro che l'abbiano risolta, se ci sono novità aggiorno questo post.

Ronnie91 · « **Risposta #33 il:** 14 Marzo 2012 19:44:22 »

Grazie, da qui sembra che non l'hanno risolta, però posso aver letto male io...

gialloporpora · « **Risposta #34 il:** 14 Marzo 2012 21:17:59 »

Si, risolto, anche perchè mi sembra di capire che forse lo avevano già risolto :

MFSA 2012-19: Miscellaneous memory safety hazards (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)

Citazione

Jeff Walden reported a memory safety problem in the array.join function. This bug was independently reported by Vincenzo Iozzo and Willem Pinckaers via TippingPoint's Zero Day Initiative Pwn2Own contest.

CVE-2012-0464

Ronnie91 · « **Risposta #35 il:** 14 Marzo 2012 23:49:10 »

Grazie, non ho capito il fatto che forse lo avevano già risolto!

gialloporpora · « **Risposta #36 il:** 15 Marzo 2012 00:01:36 »

Dalla citazione, il primo che ha segnalato a Mozilla la falla è stato Jeff Walden, poi si aggiunge che è stata riportata in maniera indipendente da Vincenzo Iozzo e Willem Pinckaers, quindi sembrerebbe che al momento della ricezione del 0-days del pwn2own fosse già conosciuta da Mozilla.

Ronnie91 · « **Risposta #37 il:** 15 Marzo 2012 00:07:50 »

Ok, perfetto, grazie mille, ciao!

gialloporpora · « **Risposta #38 il:** 28 Maggio 2012 11:59:29 »

Se qualcuno è interessato, sul blog di Chromium sono stati rivelati alcuni dettagli sul secondo attacco andato a segno a Chrome (quello dell'hacker che si firmava come Pinkie Pie):
http://nakedsecurity.sophos.com/2012/05/24/anatomy-of-an-exploit-six-in-fact-as-google-reveals-details-of-pwnium-hack-against-chrome/
li trovate anche il link al blog di Chromium.

gialloporpora · « **Risposta #39 il:** 11 Ottobre 2012 13:10:54 »

La ragazza (pinkie pie) ha bucato un'altra volta Chrome:
http://arstechnica.com/security/2012/10/google-chrome-exploit-fetches-pinkie-pie-60000-hacking-prize/
deve essere proprio brava

E sta pure diventando ricca.

Autore Topic: Pwn2Own 2012: Firefox sotto assedio! (Letto 8946 volte)

gialloporpora

Re: Pwn2Own 2012: Firefox sotto assedio!

Ronnie91

Re: Pwn2Own 2012: Firefox sotto assedio!

gialloporpora

Re: Pwn2Own 2012: Firefox sotto assedio!

Ronnie91

Re: Pwn2Own 2012: Firefox sotto assedio!

gialloporpora

Re: Pwn2Own 2012: Firefox sotto assedio!

Ronnie91

Re: Pwn2Own 2012: Firefox sotto assedio!

gialloporpora

Re: Pwn2Own 2012: Firefox sotto assedio!

Ronnie91

Re: Pwn2Own 2012: Firefox sotto assedio!

gialloporpora

Re: Pwn2Own 2012: Firefox sotto assedio!

gialloporpora

Re: Pwn2Own 2012: Firefox sotto assedio!