Nel contesto del CanSecWest in corso a Vancouver, si sta svolgendo l’annuale gara Pwn2Own, che pone gli hacker di fronte al compito di tentare di attaccare i principali browser disponibili sul mercato per testarne la solidità. Il primo a cadere è stato Chrome, seguito da Internet Explorer, entrambi violati dal gruppo francese VUPEN Security. Firefox è caduto nel corso dell’ultimo giorno ad opera di Vincenzo Iozzo e Willem Pinckaers. L’unico browser che quest’anno a resistito è stato Safari. La sicurezza di Safari è aumentata molto rispetto alle prime versioni, ma alla gara di quest’anno non partecipa Charlie Miller, hacker specializzato nel superare le protezioni del mondo Apple che non ha aderito perchè in disaccordo con alcune delle nuove regole imposte dal comitat …
La competizione attira ogni anno su di se molte critiche, principalmente per le modalità di svolgimento, che sfruttano di solito falle di Acrobat Reader o del Flash Player, più che del browser o del sistema opertivo vero e proprio. Jeff Jones, direttore del Security Group di Microsoft, ha affermato in passato che la manifestazione semplifica così tanto i problemi da renderla perfettamente inutile, senza dare importanza ai risultati dalla gara, dato che le condizioni in cui di solito avviene la violazione del sistema sono accuratamente predisposte dagli hacker che partecipano alla gara, che studiano le debolezze dei sistemi operativi con mesi di anticipo e pianificano l’attacco con prove e controprove, evitando di divulgare anticipatamente i propri studi e presentando i risultati solo durante la manifestazione al fine di vincere i ricchi premi in palio.
Certamente la resistenza di Safari in condizioni come quelle sopra descritte è indice di una grande solidità.
