Risultati da 1 a 2 di 2

Discussione: 1.000.000 $ per bucare Google Chrome

  1. 29-02-2012, 19:38 #1
    L'avatar di floriano1960
    floriano1960
    floriano1960 è offline Senior Member
    Data Registrazione
    Nov 2008
    Messaggi
    191
    Post Thanks / Like
    Downloads
    62
    Uploads
    0

    Predefinito 1.000.000 $ per bucare Google Chrome

    La sfida è lanciata. Google ha messo in palio un montepremi di 1 milione di dollari da dividere tra tutti coloro che riusciranno “bucare” Google Chrome.
    In questo modo il motore di ricerca intende rendere inviolabile quello che è considerato uno dei browser più sicuri. Il modo migliore per blindarlo è infatti riuscire a scovare eventuali falle o vulnerabilità nel programma e correggerle prima che qualche malintenzionato la sfrutti per scopi fraudolenti.
    Il milione di dollari sarà messo in palio in occasione della sesta edizione dell'edizione 2012 del Pwn2Own contest che si terrà a Vancouver il prossimo 7 marzo.
    La sfida verrà eseguita su computer dotati di Windows 7 e per tutta la durata dell’evento Google distribuirà premi da 60.000, 40.000 e 20.000 dollari, a seconda della gravità dell’exploit, fino al raggiungimento del tetto massimo di un milione di dollari. Tutti i vincitori riceveranno anche un Chromebook.
    Rispondi Citando Rispondi Citando
  2. 08-03-2012, 18:32 #2
    L'avatar di floriano1960
    floriano1960
    floriano1960 è offline Senior Member
    Data Registrazione
    Nov 2008
    Messaggi
    191
    Post Thanks / Like
    Downloads
    62
    Uploads
    0

    Predefinito

    Google Chrome è stato “bucato”. È successo al CanSecWest, l'annuale conferenza sulla sicurezza informatica che si svolge a Vancouver, durante il contest "Pwnium", ovvero una competizione speciale promossa da Google che solo qualche giorno fa aveva messo in palio 1 milione di dollari come montepremi complessivo per tutti coloro che fossero riusciti a violare i sistemi di sicurezza del browser e ad individuare gravi vulnerabilità.
    C’è già il primo vincitore: è uno studente russo, Sergey Glazunov, che ha ottenuto il premio di prima fascia (60.000 dollari) dopo essere riuscito a bypassare, senza infrangerla, la sandbox di Chrome utilizzando due vulnerabilità non note del browser.
    Nel concorso ufficiale “Pwn2Own” del CanSecWest invece è stata l’azienda di sicurezza francese Vupen a “bucare" il browser. Per farlo i ricercatori di Vupen hanno sfruttato una falla di sicurezza della sandbox, che ha consentito loro di aggirare le protezioni DEP (Data Execution Prevention) ed ASLR (Address Space Layout Randomization) del sistema operativo, e un'altra vulnerabilità per superare la stessa sandbox. Non sono noti i dettagli della scoperta di Vupen, ma alcuni esperti ipotizzano che l’attacco possa essere stato eseguito tramite il plugin Adobe Flash Player che è direttamente supportato dal browser.


    fonte wintricks
    Rispondi Citando Rispondi Citando
« Discussione Precedente | Discussione Successiva »

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole del Forum