www.MegaLab.it

[Zane]

Pwn2Own 2011: IE, Safari, BlackBerry e iPhone fanno "crack", Chrome e Firefox resistono - Commenti

Anche quest'anno, la sfida di cracking lascia sul campo di battaglia numerosi feriti. I browser "di serie" per Windows e Mac OS X sono i primi a cadere, ma le prestazioni più spettacolari riescono addirittura a sottrarre dati personalissimi da iPhone e BlackBerry. A rimanere incolumi sono invece Google Chrome, Firefox, Android e Windows Phone 7. Premi in denaro e computer in regalo per i vincitori. [continua...]

[developerwinme]

Piccolo (ma "potenzialmente pericoloso" ) errore di battitura in questa frase:

Per quanto riguarda le ultime due piattaforme mobili prominenti, Android e Windows Phone 7, entrambe hanno ... l'appuntamento con i riflettori di Pwn2Own 2011 illese.

Al posto dei "..." credo che ci dovrebbe essere "superato".

[farbix89]

Chrome non mi sorprende più..troppa la voglia (e gli investimenti) per non perdere il primato di imbattibilità.

Ormai IE 8 è caduto,ma voglio vedere se cade IE 9 l'anno prossimo (quotazioni basse )

1,25 al massimo

Firefox?

Non mi sorprende:Il panda rosso è stato l'apripista,il Browser alternativo per autonomasia...chi lo dava per finito (almeno in ambito sicurezza) deve assolutamente ricredersi.

Voglio vedere chi dice che Firefox è un browser facilmente bucabile e poco sicuro....ma per chi l'avete preso? per IE?

Ogni riferimento Sampeiano è puramente casuale

[sampei.nihira]

I lettori tengano conto di 2 fatti importanti:

a) Tutti i partecipanti che hanno avuto successo al Pwn2Own hanno creato una pagina web opportunamente programmata in grado di sfruttare una falla del browser,e la sola apertura della medesima pagina web, ha permesso di attivare l'exploit.

b) Tutti i browser sono potenzialmente a rischio exploit perché i bugs reperiti sono sì importanti, ma ben più importanti sono le falle non scoperte, ma potenzialmente ancora presenti.

@ Farbix

Il team di Firefox ha avuto una fortuna sfacciata che il loro team ha individuato proprio la falla sfruttabile dall'iscritto al contest,e quindi se la manifestazione avveniva.......
Diverso discorso è per il team di Chrome che ha distribuito a destra e manca soldi su soldi per reperire ogni possibile falla......

Comunque è cosa certa che anche in questi 2 browser sono ancora presenti bugs sfruttabili da remoto non ancora evidenziati

[farbix89]

Comunque è cosa certa che anche in questi 2 browser sono ancora presenti bugs sfruttabili da remoto non ancora evidenziati

Ovvio,come il 96% del software che utilizziamo quotidianamente.

Trattandosi di Browser,i bugs fanno più notizia per la loro pericolosità.

Ma spesso e volentieri la minaccia viene debellata ancor prima di incappare sul presunto sito con l'exploit.

Quindi la regola d'oro degli aggiornamenti costanti vale sempre,dall'OS al browser,passando per la suite di sicurezza.

Ovviamente si più aumentare la prevenzione con appositi strumenti: Firefox con la giusta configurazione e con le giuste estensioni, è roccioso come i rivali

[sampei.nihira]

Comunque è cosa certa che anche in questi 2 browser sono ancora presenti bugs sfruttabili da remoto non ancora evidenziati

Ovvio,come il 96% del software che utilizziamo quotidianamente.

Trattandosi di Browser,i bugs fanno più notizia per la loro pericolosità.

Ma spesso e volentieri la minaccia viene debellata ancor prima di incappare sul presunto sito con l'exploit.

Quindi la regola d'oro degli aggiornamenti costanti vale sempre,dall'OS al browser,passando per la suite di sicurezza.

Ovviamente si più aumentare la prevenzione con appositi strumenti: Firefox con la giusta configurazione e con le giuste estensioni, è roccioso come i rivali

Tu dici ?
Guarda questo pubblicato ieri, come si legge l'exploit è conosciuto da gennaio e quindi sarebbe qualche mese che gli utenti che usano I.E. come browser navigano in rete rischiando.......

Secondo me è oggi indispensabile non tergiversare ed "emetizzare" al più presto i vari browser usati + dotare il proprio browser (che non sia Chrome ovviamente) di una sandboxie in fase di navigazione.....è certamente più salutare.

[farbix89]

Tu dici ?
Guarda questo pubblicato ieri, come si legge l'exploit è conosciuto da gennaio e quindi sarebbe qualche mese che gli utenti che usano I.E. come browser navigano in rete rischiando.......

Sai meglio di me che IE è un caso a parte

Lì sono lenti di natura a correggere i bugs,aspettano quasi sempre i rilasci mensili

Secondo me è oggi indispensabile non tergiversare ed "emetizzare" al più presto i vari browser usati + dotare il proprio browser (che non sia Chrome ovviamente) di una sandboxie in fase di navigazione.....è certamente più salutare

come dicevo puoi tutelarti in misura maggiore utilizzando vari strumenti di prevenzione,come sandbox e EMET