Si.Re. Informatica S.r.l.

Riferimenti pagina
Navigazione
Testo


Area Riservata

Navigazione Navigazione

In evidenzaIn evidenza


TeleassistenzaUrgenzeSupporto
22/03/2017 - Microsoft Edge č il browser pił violato al Pwn2Own 2017

Microsoft Edge, il browser Web “di serie” di Windows 10, sembra non essere ancora riuscito ad ottenere i favori degli utenti con un 5% di market share. Considerando gli enormi sforzi fatti da Microsoft per pubblicizzare la bontà del suo navigatore, il risultato pare essere decisamente al di sotto delle attese.

A tutto ciò va poi a sommarsi quanto accaduto nelle scorse ore in occasione del Pwn2Own 2017, l’evento-competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software. Microsoft Edge è infatti risultato essere uno tra i browser più violati.

Durante l’evento, il browser di Windows 10 è stato infatti violato almeno cinque volte in tre giorni. Il motore JavaScript Chakra è stato sfruttato per eseguire la maggior parte di questi hack ma il team chiamato 360 Security è riuscito a violare il browser utilizzando la tecnica di “virtual machine escape”. Tale complessa tecnica di hacking ha utilizzato un bug overflow del browser contestualmente ad un buffer in VMWare Workstation che non è stato inizializzato ed ad una vulnerabilità di tipo type confusion del kernel di Windows. Sfruttando questa elaboratissima tecnica, il team è riuscito inoltre a vincere il contest ottenendo come premio ben 105 mila dollari.

Per quanto concerne invece gli altri browser, Safari è stato violato completamente 3 volte e parzialmente una volta. Due tentativi di hacking sono stati provati anche su Mozilla Firefox ma solo uno ha avuto successo mentre Google Chrome è risultato il browser più sicuro con un solo tentativo di hacking che non è andato a termine.

Fonte: geekissimo




©2010 - Si.Re. Informatica S.r.l.
Sede Operativa: Via Gavi, n.° 26 - 15067 Novi Ligure (AL)Telefono U.C.: +39 0143 329507e-mail: info@sireinformatica.it
Sede Legale: Via S. Ambrogio, n.° 17 - 15060 Tassarolo (AL)Fax: +39 0143 314412PEC: info@pec.sireinformatica.it
Informazioni Amministrative AziendaDocumento per la tracciabilità L. 136/2010Ultimo Durc disponibile
 Richiesta al Comune CIG - CUP post ordine 

Valid XHTML 1.0 Strict Valid CSS! Powered by NetGuru