Google tappa 15 buchi di Chrome

Uno studente russo ha scardinato la sandbox e vinto il premio di 60.000 dollari messo in palio da Google.



[ZEUS News - www.zeusnews.it - 09-03-2012]

Google Chrome falle

È un periodo di aggiornamenti rapidi per Chrome.

La prima ondata di correzioni, che hanno sistemato 14 bug, è arrivata pochi giorni fa: quattro esperti di sicurezza si sono divisi i 47.000 dollari distribuiti da Google come premio per i loro sforzi.

In quella cifra sono compresi peraltro tre premi speciali da 10.000 dollari l'uno, consegnati a coloro che più di ogni altro hanno contribuito a migliorare la sicurezza del browser.

Subito dopo il rilascio di questi fix, però, Google ha dovuto nuovamente correre ai ripari: ha infatti avuto luogo Pwnium, la sfida organizzata a margine della CanSecWest per scovare nuovi bug in Chrome.

In poco tempo lo studente russo Sergey Glazunov è riuscito a bypassare la sandbox di Chrome sfruttando due vulnerabilità prima di allora sconosciute e riuscendo a eseguire codice arbitrario sul computer vittima.

Sondaggio
Qual è il tuo browser preferito?
Internet Explorer
Firefox
Chrome
Safari
Opera
Un altro

Mostra i risultati (12431 voti)
Leggi i commenti (47)

Glazunov si è aggiudicato così il premio di 60.000 dollari messo in palio da Google e ha costretto il gigante di Mountain View a preparare un aggiornamento in tempi rapidi per correggere le falle emerse.

Tale aggiornamento è già stato rilasciato per tutti e tre i sistemi operativi supportati - Windows, Linux e Mac OS X - e porta la versione corrente di Chrome alla 17.0.963.78.

La velocità con cui le difese di Chrome sono state superate ha lasciato sorpreso il team di sviluppo di Google, che comunque si è detto grato allo scopritore delle falle, sottolineando come sia proprio quello lo scopo di Pwnium.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)


Gladiator
Sicuramente, è l'eterna lotto fra chi fa porte più robuste e chiavistelli più complicati e chi studia mezzi per aprire i chiavistelli e violare le porte, oggi vince il primo domani l'altro e così via all'infinito...
12-3-2012 18:52
{myheartisblack}
mah... secondo me qualsiasi porta é apribile, é solo questione di tempo, di conoscenze e di mezzi
12-3-2012 02:03
dany88
eh alla lunga, le "strategie" di chrome pagheranno....vedremo tra qualche anno a che punto staranno i vari browser...
11-3-2012 11:09

Gladiator
Beh per perforarla sono state sfruttate due vulnerabilità il che potrebbe anche significare che erano presenti dei punti deboli. Ovviamente per creare una sandbox è necessario scrivere scrivere edutilizzare codice con l'eventualità, sempre presente, che ci possano essere errori ed omissioni per cui ci possono essere sandbox più o meno... Leggi tutto
11-3-2012 10:37
{utente anonimo}
Figuriamoci chi non ha nemmeno quella ...
9-3-2012 19:18
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi comportamenti ritieni che sia da evitare in assoluto?
Essere fuori sincrono: quando voce, tono, ritmo, posizione e movimenti non comunicano la stessa cosa si genera confusione e si viene ritenuti poco affidabili o sinceri.
Gesticolare eccessivamente: fare ampi gesti con le mani oppure giocare per esempio con i capelli o il telefono comunica insicurezza.
Tenere un'espressione neutra: la mancanza di un feedback dato dall'espressione facciale fa pensare all'interlocutore che l'argomento non interessi.
Evitare il contatto visivo: non guardare l'altro negli occhi comunica una sensazione di debolezza e lascia pensare che si stia nascondendo qualcosa.
Sbagliare la stretta di mano: non deve essere né troppo debole né troppo forte, o genererà in entrambi i casi un'impressione errata (servilismo o aggressività).
Inviare segnali verbali e non verbali opposti: se l'espressione facciale è opposta a ciò che le parole dicono, l'interlocutore non si fiderà.
Non sorridere: il sorriso comunica sicurezza, apertura, calore ed energia, e spinge a sorridere di rimando. Ugualmente errato sorridere sempre.
Roteare gli occhi: è un segno di frustrazione, esasperazione e fastidio; comunica aggressività.
Usare il cellulare durante una conversazione: lascia pensare che l'argomento non interessi e sia certamente meno importante dell'oggetto tra le mani.
Incrociare le braccia: l'interlocutore penserà che siamo sulla difensiva. Inoltre, se le mani non sono in vista crederà che abbiamo qualcosa da nascondere.

Mostra i risultati (1791 voti)
Ottobre 2025
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultimate convince: boom di vendite, acquisizione anticipata
n. 3996 del 24-09-2025
Cookie, si va verso il consenso unico. L'Europa valuta l'integrazione nei browser web
n. 3995 del 22-09-2025
Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive
n. 3994 del 18-09-2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
n. 3993 del 17-09-2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 17 ottobre
2024
AMD e Intel si alleano per il futuro di x86
2023
Apple ha trovato il modo di aggiornare gli iPhone senza aprire la scatola
2022
Svelato accidentalmente il desktop di Windows 12?
2021
I cani robot adesso sono armati di fucili di precisione
2020
Lavoro smart, dieci consigli per i nostri occhi
2019
Windows 10, Microsoft svela la data del November Update
2018
I robot giganti di Elon Musk
2017
Microsoft, aggiornamenti di sicurezza importanti risolvono attacco già in c...
2016
Attesa per i nuovi MacBook Pro e Surface
2015
La finestra solare 50 volte più efficiente dei pannelli tradizionali
2014
Samsung sperimenta la rete mobile 5G a 7,5 Gigabit/s
2013
Il logo di Android si ispira a quello dei bagni pubblici
2012
Siportal punta sul WiMax, anche senza licenza
2011
Intercettazioni e mobile security
2009
Il reggiseno pensato per essere sfilato
2008
Il meglio del forum Windows Xp
2007
Microsoft vuole leggere il pensiero
2005
Messenger a pagamento dal 1 novembre?
2003
La Sanità che ci spia
2002
L'e-robot che esplora i ghiacci
Olimpo Informatico


 
web metrics