News - Notebook Italia

Internet Explorer il secondo browser violato nel contest Pwn2Own organizzato in occasione
della conferenza annuale
CanSecWest
. Ancora una volta spicca il nome del gruppo di hacker francesi,
Vupen
, specializzato nella sicurezza informatica, che ha dimostrato di poter violare
Internet Explorer 9
su
Windows 7 SP1
in pochi minuti. Come per
Google Chrome
, anche per Internet Explorer, Vupen ha sfruttato la sandbox del browser, ottenendo un accesso
diretto al sistema.

1/2
News - Notebook Italia

Ricordiamo che la sandbox protegge ed isola il browser dal sistema operativo e dissocia i
processi delle tab aperte in modo che, in caso di attacco informatico su un sito Web che si sta
visitando, non vi sar pericolo che terzi riescano ad accedere al sistema (fatta eccezione per
eventuali bug) e a prendere il controllo della macchina. Chaouki Bekrar, Presidente di Vupen,
spiega che "l'operazione di hacking stata molto pi semplice su
IE che su Chrome. La sandbox di Internet Explorer meno restrittiva e possiede pi corruzioni
di memoria, rispetto a Google Chrome" . E aggiunge,
tuttavia, che "il
sistema protezione di IE10, disponibile attraverso la versione Windows 8 Consumer Preview,
molto pi efficace e quasi simile a quello di Chrome. Sar una vera sfida creare un exploit per
IE10"
, conclude.

L'attacco realizzato su Chrome da Vupen avvenuto attraverso un bug del plugin di Flash
Player ,
mentre su Internet Explorer 9 il team di hacker ha confermato di aver utilizzato al
100% il codice del browser IE
, senza passare per plugin. La stessa violazione pu essere compiuta su tutte le versioni di
Internet Explorer, da IE6 a IE10, anche su Windows 8. Microsoft corregger le falle
rapidamente.

2/2