O melhor pedaço da Maçã.

Hacker leva US$15 mil pra casa no PWN2OWN; Microsoft confirma vulnerabilidade; Chrome continua de pé

Charlie Miller

Conforme divulgamos ainda ontem, o primeiro dia da competição PWN2OWN na conferência CanSecWest viu a derrubada do Safari rodando num MacBook com o Mac OS X, seguida do Microsoft Internet Explorer 8 num Sony Vaio e ainda do Mozilla Firefox também no Windows.

Publicidade

Apesar de Charlie Miller ter sido o primeiro a invadir o Safari, foi o hacker Nils que realizou o feito nos três navegadores, levando para casa nada mais nada menos que US$15 mil. A Microsoft, inclusive, já confirmou a vulnerabilidade no IE8 — a primeira oficial desta sua nova versão.

 

Charlie Miller
Charlie Miller
 

Nils
Nils

O segundo dia da PWN2OWN não contou com grandes surpresas, com exceção do fato de que o Google Chrome e todos os SOs móveis continuam de pé, incluindo BlackBerry, Android, Nokia/Symbian, Windows Mobile e, é claro, iPhone OS.

O terceiro e último dia de PWN2OWN ainda vem aí, mas a firma de Mountain View já está muito satisfeita com a performance do seu navegador. Um porta-voz afirmou: “O Google Chrome foi construído com segurança em mente desde o começo, e estamos sempre procurando formas de aprimorar nossos sistemas.”

Publicidade

Miller explica que o sistema de processos em sandbox do Chrome — o mesmo que evita que uma aba travada afete o funcionamento da outra — contribui para a sua segurança, mas que o dinheiro envolvido no concurso não é suficiente para que algum hacker investigue profundamente as suas vulnerabilidades.

Apesar de bastante falada, essa competição é normalmente palco para hackers se divertirem com alguns poucos desafios. Segundo eles, pesquisas privadas envolvendo brechas de segurança em softwares (como navegadores) costumam gerar muito mais retorno financeiro para eles do que um concurso com prêmio divulgado publicamente. A brecha encontrada por “Nils” no IE8, por exemplo, poderia valer até US$50 mil no mercado negro.

O ZDNet.com conseguiu uma entrevista exclusiva com Miller. Se você se interessa pelo assunto, vale a pena dar uma conferida.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Steve Ballmer: “Usuários de Macs pagam US$500 pelo logo da Apple”

Próx. Post

In App Purchases do iPhone OS 3.0: jogada de mestre ou um desastre?

Posts Relacionados