Cerca nel blog

2013/02/08

Violati Chrome, Internet Explorer 10 e Firefox, ma a fin di bene

Questo articolo era stato pubblicato inizialmente l'8/3/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Google Chrome su Windows 7, Internet Explorer 10 su Windows 8, Firefox su Windows 7 sono crollati sotto i colpi degli aggressori informatici. Ma non preoccupatevi: è una buona notizia, perché l’attacco è avvenuto nel corso del CanSecWest, una conferenza di esperti di sicurezza informatica che si tiene ogni anno a Vancouver, in Canada, e nel corso della quale si svolge la gara Pwn2Own, che offre oltre mezzo milione di dollari e altri premi per chi è il primo a violare con successo un computer dotato dei più aggiornati sistemi operativi e browser.

Secondo le regole della gara, “violare” significa riuscire, senza fare altro che visitare una pagina Web, a iniettare nel computer del codice eseguibile a scelta al di fuori del browser: in altre parole, se questo genere di attacco venisse sfruttato su Internet, basterebbe visitare un sito ostile che lo ospita per trovarsi con il computer infettato, scavalcando invisibilmente tutte le difese dei sistemi operativi e dei browser più moderni.

Per fortuna queste vulnerabilità vengono annunciate da parte degli esperti e condivise in modo riservato con le società che producono i software coinvolti: in questo modo vengono rilasciati aggiornamenti che correggono questi difetti. Quello sfruttato per violare Google Chrome è già stato corretto a tempo di record con il rilascio di una nuova versione di Chrome. È per questo che si raccomanda sempre agli utenti di installare prontamente gli aggiornamenti del sistema operativo, dei vari software e dell'antivirus.

Safari, il browser di Apple, è l’unico dei principali browser che non sia crollato, ma c’è poco da gioire, perché molto banalmente nessuno ha provato ad abbatterlo e vincere i 65.000 dollari messi in palio per questa sfida su OS X.

Sempre al CanSecWest, Google ha una propria sfida, Pwnium 3, dedicata alla scoperta di falle nel proprio sistema operativo Chrome: in palio ci sono ben 3,14159 milioni di dollari.

Nessun commento: