In occasione del contest di Hacking Mobile Pwn2Own che si è tenuto a Tokyo, Internet Explorer 11 e Chrome BETA per Android sono stati bucati.
Internet Explorer 11 in ginocchio
Il browser di casa Microsoft è stato bucato da alcuni ricercatori di HP che hanno dimostrato gli effetti di un exploit su Internet Explorer 11 per Windows 8.1. I ricercatori hanno sfruttato una falla per eseguire un codice da remoto e prendere il controllo completo di un Surface Pro. Il problema in questione è stato ovviamente segnalato a Microsoft che si è messa subito al lavoro per risolverlo impedendo quindi ai malintenzionati di sfruttare la falla.
Abdul Aziz Hariri, uno dei ricercatori ha dichiarato che sfruttare una falla di IE è diventato difficile grazie alle protezioni e i controlli di sicurezza introdotti nel browser da Microsoft. Per quanto riguarda Chrome invece, un hacker noto come Pinkie Pie è riuscito a sfruttare una falla presente nella versione per Android attraverso il Nexus 4 e il Samsung Galaxy S4. La scoperta di questa falla ha fatto fruttare all’hacker la bellezza di 50 mila dollari, mentre il team di ricercatori si è portato a casa 40 mila dollari.
Sia Google che Microsoft hanno deciso di premiare come giusto che sia coloro che hanno scoperto e segnalato la falla. Inutile dire che anche Google come Microsoft si è messa al lavoro per risolvere il problema con un futuro aggiornamento del browser.
Questione di sicurezza
Con questo evento Microsoft e Google hanno voluto verificare l’effettiva presenza di una falla nel loro browser, sfidando gli hacker che hanno partecipato all’evento. Il risultato è stato a favore degli hacker che hanno intascato una bella somma. Non vi sono restrizioni, chiunque può partecipare agli eventi di questo tipo pur che abbia le conoscenze necessarie per individuare una ipotetica falla.
Cosa ne pensate della sicurezza di Internet Explorer 11 e di Chrome per Android?