Per il secondo anno consecutivo, Google esce indenne dal Pwn2Own. La gara hacker di Vancouver si è conclusa così come era iniziata, con tutti i maggiori browser “bucati” nel giro di pochi minuti e con Chrome lasciato da parte perché le sue falle sono troppo difficili da “exploitare”.
Motivo di questo successo è in parte attribuibile all’efficace sistema di sandboxing che “big G” ha incluso nel suo navigatore. Quest’ultimo costringe Chrome a girare in un ambiente protetto che – per dirla in parole povere – non consente ai processi del programma di leggere o scrivere file nelle parti sensibili del sistema.
Sano è salvo è anche Android, il sistema operativo di Google per gli smartphone, che al contrario di quello di iPhone – che è stato “forato” in circa 20 secondi – non è stato toccato dai partecipanti al contest. Probabilmente per motivi analoghi a quelli del browser.
Adesso però attenzione a non santificare Google. I suoi prodotti sono sicuri, affidabili, ma non infallibili. Come detto anche la scorsa settimana, Chrome non è stato intaccato dagli hacker solo perché la codifica degli exploit relativi alle sue falle richiede più tempo rispetto a quelle degli altri browser e nel Pwn2Own 2010 il tempo è denaro… o potentissimi laptop da portare a casa senza sborsare un soldo, a seconda dei casi.
In questo senso, diamo merito ai vincitori della tre giorni di Vancouver elencando brevemente i loro nomi e le imprese di cui si sono resi protagonisti: l’ormai famosissimo Charlie Miller ha fatto cadere Safari 4 su Mac OS X Snow Leopard; l’olandese Peter Vreugdenhil ha “bucato” Internet Explorer 8 su Windows 7; il tedesco Nills ha scoperto una falla di Firefox 3 su Windows 7 a 64-bit; lo studente lussemburghese Weinmann e il ricercatore italiano Iozzo hanno messo KO iPhone.
Ai “trivellatori” di browser sono andati 10.000 dollari, a quelli di smartphone 15.000 dollari. Ma bucare Google Chrome quello no, non ha prezzo… almeno fino al prossimo anno!
massonica della battuta?
