Topic: Pwn2Own 2012: Firefox sotto assedio!

[gialloporpora]

Pienamente d'accordo con @underpass, il problema, secondo me, è proprio che ne sono uscite poche e si è lasciato intendere ce ne siano molte di più

Riepilogo (in italiano), da Punto Informatico, di questo caotico contest (mica ho capito tanto qual è il browser vincitore...):

VUPEN?
E tutti quelli che hanno portato casa i soldini

Si potrebbe dire, con una visione alquanto limitata e non corretta, che il vincitore è Safari, però non è così.

Rispetto alle altre edizioni, stavolta non contava il tempo impiegato, è per quello che hanno cominciato con quello considerato più complicato da bucare.

[Ronnie91]

Scusate l'ignoranza, in Firefox 11 è stata corretta la falla trovata in Firefox 10.0.2?

[gialloporpora]

Boh Io ero rimasto (vedi commento) che doveva essere risolto prima del rilascio:
http://mozilla-antarctica.org/firefox-11-the-web-to-the-power-of-eleven/#.T2DhfpN43To

però nelle note di rilascio c'è un generico riferimento a falle di sicurezza risolte dalla 11, nello specifico non vedo nulla.

Mi auguro che l'abbiano risolta, se ci sono novità aggiorno questo post.

[Ronnie91]

Grazie, da qui sembra che non l'hanno risolta, però posso aver letto male io...

[gialloporpora]

Si, risolto, anche perchè mi sembra di capire che forse lo avevano già risolto :

MFSA 2012-19: Miscellaneous memory safety hazards (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)

Jeff Walden reported a memory safety problem in the array.join function. This bug was independently reported by Vincenzo Iozzo and Willem Pinckaers via TippingPoint's Zero Day Initiative Pwn2Own contest.

CVE-2012-0464

[Ronnie91]

Grazie, non ho capito il fatto che forse lo avevano già risolto!

[gialloporpora]

Dalla citazione, il primo che ha segnalato a Mozilla la falla è stato Jeff Walden, poi si aggiunge che è stata riportata in maniera indipendente da Vincenzo Iozzo e Willem Pinckaers, quindi sembrerebbe che al momento della ricezione del 0-days del pwn2own fosse già conosciuta da Mozilla.

[Ronnie91]

Ok, perfetto, grazie mille, ciao!

[gialloporpora]

Se qualcuno è interessato, sul blog di Chromium sono stati rivelati alcuni dettagli sul secondo attacco andato a segno a Chrome (quello dell'hacker che si firmava come Pinkie Pie):
http://nakedsecurity.sophos.com/2012/05/24/anatomy-of-an-exploit-six-in-fact-as-google-reveals-details-of-pwnium-hack-against-chrome/
li trovate anche il link al blog di Chromium.

[gialloporpora]

La ragazza (pinkie pie) ha bucato un'altra volta Chrome:
http://arstechnica.com/security/2012/10/google-chrome-exploit-fetches-pinkie-pie-60000-hacking-prize/
deve essere proprio brava E sta pure diventando ricca.