browser_pwn2own_2015_safari_firefox_mozilla_chrome_google_internet_explorer

A Vancouver è andato in scena il Pwn2Own 2015, sfida tra hacker che ha messo a dura prova i browser web più diffusi su Windows e OS X. La competizione prevede che i partecipanti debbano sfidarsi nella creazione di exploit sfruttando le vulnerabilità dei vari software in un tempo limite di 30 minuti. In caso di successo, il primo a raggiungere l'obiettivo viene ricompensato con una vincita in denaro che varia dai $30,000 per Mozilla Firefox ai $75,000 per Google Chrome (64-bit). La notizia è che tutti i browser sono caduti sotto gli attacchi dei partecipanti. In particolare, in Intenet Explorer sono stati scoperti ben 4 bug, risultando così il browser più vulnerabile nel contesto. In Firefox 3 bug, 2 in Safari e solo 1 in Chrome che, a detta di Jung Hoon Lee (l'hacker che ha vinto il numero più alto di sfide portando a casa ben $225,000) è stato il più difficile da "bucare". Come riporta Zdnet, tutti gli exploit scoperti sono stati comunicati alle aziende sviluppatrici dei browser che, nei prossimi giorni, rilasceranno le patch per bloccarli. Il consiglio è di aggiornare, non appena possibile, il browser che utilizzate e di farlo, tempestivamente, ogni qual volta vi sia un nuovo aggiornamento. Nel corso dell'evento sono stati oggetto di sfida anche Adobe Reader (3 bug), Adobe Flash (3 bug) e Windows 8.1 (5 bug).