Microsoft Edge e Safari vengono violati al Pwn2Own 2018

6
Microsoft Edge
Microsoft Edge

Durante l’ultima edizione del Pwn2Own la sicurezza di Microsoft Edge ed Apple Safari è stata neutralizzata in poco tempo, mostrando differenti debolezze.

Pwn2Own

La competizione, organizzata annualmente alla CanSecWest Security Conference, ha lo scopo di riunire i vari professionisti del settore per scoprire le vulnerabilità di determinati Software. L’idea dietro la competizione è quella di sfruttare un ambiente controllato, rivelando le possibili debolezze a cui porre rimedio nelle prossime patch di sicurezza.

Al centro dei riflettori, durante questa edizione, troviamo Microsoft Edge ed Apple Safari. I browser dei due colossi non hanno dato il meglio di loro: venendo neutralizzati in breve tempo. Richard Zhu e Samuel Groß hanno provato a violare la sicurezza di entrambi i browser, portando interessanti risultati.

Samuel, sfruttando una catena di tre bug, è riuscito a neutralizzare la sicurezza di Safari, mentre Richard non è riuscito nell’operazione nonostante il tempo a sua disposizione. Nonostante il fallimento nell’operazione di violazione di Safari, è riuscito a sferrare con successo un attacco verso Microsoft Edge.

L’attacco verso il browser di casa Microsoft vede l’utilizzo di due exploit UAF (use after free) e un sovraccarico del Kernel; meritando un premio di 70.000$ per l’operazione. Samuel, membro del Phoenhex Team è stato ricompensato con una somma di 65.000$ per i risultati ottenuti.

Nonostante i browser siano stati violati in breve tempo, c’è da specificare che questo genere d’attacco richiede un’elevata competenza nel ramo e non può essere sfruttato così facilmente. Il fallimento della sicurezza, in un ambiente così controllato, permetterà di correggere gli errori e fornire una maggiore sicurezza nel proprio prodotto.

Conclusioni

L’impegno di Microsoft nel ramo della sicurezza è sempre stato molto, dimostrando un interesse nella creazione di software e OS strutturalmente solidi. La falla scoperta dai ricercatori verrà eliminata nelle prossime patch; migliorando l’affidabilità di Microsoft Edge. Nonostante gli impegni del colosso di Redmond siano vari, il browser di Windows cresce molto lentamente, rimanendo ancorato al 5% di utilizzo, rispetto al 60% del rivale Google Chrome.

Cosa ne pensate? Fatecelo sapere nei commenti.

Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!

6 Commenti

  1. La gente non usa chrome perché migliore di altri, ma semplicemente perché “lo usano tutti”.Ma sopratutto, se non fosse stato per l’antitrust, con molta probabilità chrome non esisterebbe neanche. E non credo che ci saremmo persi una pietra miliare nella storia dei browser.

    • C’è anche da notare il fatto che, con l’installazione di differenti software, viene inserita la spunta “installa Chrome” che fornisce una certa quantità di espansione nel settore di utenti poco consapevoli. Onestamente non ho mai apprezzato troppo Chrome, perché i consumi di RAM e la gestione delle schede non erano ottimizzati come quelli di Firefox; questo parlando di un 2011, dove il panorama non comprendeva Edge fra i vari. La gestione di Edge è fluida, permette lo streaming in fullHD da differenti fonti e sta crescendo molto nel comparto delle estensioni. Potrebbe anche guadagnare terreno dopo delle prove effettive, tutto sta in come si propone il prodotto e come si invoglia l’utente ad usufruirne

    • Quale sarebbe la correlazione fra la causa dell’ antitrust, anno 2001, ed il rilascio di Chrome, anno 2008? Negli anni successivi al caso dell’ antitrust, specificamente nel 2002 e 2003, Internet Explore raggiunse il suo massimo market share con il 95% del medesimo.

  2. Ottimo. Mi piacciono questi eventi, fanno saltare fuori bug difficili da scovare.
    Questo permetterà di migliorare ulteriormente la sicurezza del browser bucato.
    Io più che un male lo vedo un bene, poiché i tipi di bug che scovano sono molto difficili da sfruttare e, soprattutto, devi avere la macchina fisica.

  3. Microsoft edge lo sviluppano dal 2015.
    Safari ,praticamente da sempre e ancora non hanno capito come non farlo bucare.
    Gli antivirus non servono su gli os gli apple,lo dicono i video dei bimbi di 10 anni.

Comments are closed.