L’edizione 2010 del contest Pwn2Own riservato ad esperti hacke, ha portato alla luce nuove e pericolose falle di sicurezza presenti nei principali browser. Quest’anno, sono emerse significative vulnerabilità in Internet Explorer, Firefox e Safari. Solamente Chrome è risultato immune agli attacchi.
Sono bastati 20 secondi per violare l’iPhone attraverso Safari, prendendo il controllo del database SMS. E l’attacco sferrato da Vincenzo Iozzo e Ralf Philipp Weinmann è riuscito anche raggiungere contatti, immagini archiviate e email.
Particolarmente significativa le vulnerabilità scoperta in Internet Explorer 8 sotto Windows 7, in grado di aggirate le più recenti misure di sicurezza messe a disposizione dal browser e dal sistema operativo, ovvero la Address Space Layout Randomization (ASLR) e la Data Execution Prevention (DEP).
Firefox ha mostrato infine una falla relativa alla corruzione della memoria sotto Windows 7 a 64bit. E’ necessario però sottolineare come da regolamento del contest sia stata utilizzata la versione 3.0 di Firefox, e non la più recente 3.6.2.
Safari 4 è risultato vulnerabile anche sotto Mac OS X Snow Leopard, grazie ad un exploit scoperto dal famoso bug hunter Charlie Miller e in grado di rendere la macchina colpita completamente controllabile da remoto.
