In tanti siamo affezionati all’uso di un browser in particolare, sia per le performance generali, che per la sua personalizzazione con plug-in, estensioni ufficiali o di terzi, così come la sua capacità di resistere malware ed attacchi esterni.
Un notevole test di resistenza a quest’ultimo parametro è stata la recente competizione Pwn2Own 2015, un vero e proprio ring di battaglia virtuale tenutosi a Vancouver, in Canada, durante il quale gli hacker più esperti provenienti principalmente dall’Oriente si sono sfidati per decretare il browser meno vulnerabile ai loro attacchi.
Nell’ambito di soli due giorni, è finalmente stata data una risposta alla domanda: esiste un browser invulnerabile? Duole dirlo, ma la verità è un secco “no”: uno dopo l’altro, sono crollate le difese di Internet Explorer, Apple Safari, Mozilla Firefox e Google Chrome, che tuttavia ha resistito incredibilmente fino alla fine, con una sola vulnerabilità trovata.
Al termine della sfida virtuale, i punti deboli dei rispettivi browser sono stati comunicati in via top secret alle software house: in seguito a ciò, tra tutte non si è persa d’animo Mozilla, che ha già predisposto la release Firefox 36.0.4.
Al centro del contest, ricordiamo, c’è un puro sfoggio di conoscenze e tattiche per iniettare nel browser istruzioni e codifiche arbitrarie, volte a cambiare i percorsi di esecuzione del listato del software. Il browser che meno ha resistito a questo trattamento “speciale” è il solito Internet Explorer, seguito a breve distanza da Firefox, Safari e Chrome.
Le ulteriori patch di sicurezza saranno infine distribuite nei prossimi giorni, e rese disponibili nelle successive release dei browser.
Abbiamo quindi testimoniato ancora una volta come la conoscenza in ambito Black Hat, ovvero del lato più oscuro dell’hacking e del cracking, possa effettivamente offrire una panoramica profonda delle dinamiche del software: tutto questo fino alla prossima Pwn2Own, che attenderemo con particolare fervore anche per il prossimo anno.
Lascia un commento