Chrome escapa; Safari, IE e Firefox caem no concurso de invasão Pwn2own 2010
A edição 2010 do concurso anual Pwn2Own, em que pesquisadores de segurança (e similares) tentam publicamente comprometer determinadas plataformas e aplicativos, com prêmios em dinheiro (mais a oportunidade de ficar com o equipamento usado no teste) para os vencedores – está ocorrendo nesta semana, e o primeiro dia foi dedicado aos navegadores.
Internet Explorer, Safari (no OS X e no IPhone), Firefox e Chrome estavam presentes, e entre estes apenas o Chrome não foi comprometido – melhor dizendo, nenhum dos pesquisadores presentes nem chegou a trazer nada para tentar contra ele nos 2 primeiros dias do concurso, que encerra hoje. Antes que alguém pergunte, já esclareço que outros navegadores (como o Opera, por exemplo) não estavam presentes como opções.
Para todos os outros navegadores disponíveis, os participantes deram um jeito de, a partir de uma página web, subverter os dispositivos de segurança existentes conforme os requisitos do concurso.
Os detalhes das vulnerabilidades encontradas e sua exploração não foram imediatamente divulgados (eles vão primeiro para os desenvolvedores das ferramentas em questão), mas a do IPhone parece ser a mais interessante de todas, pois o código inserido via página web não apenas driblou a exigência da plataforma de que todos os programas que rodam nela sejam assinados digitalmente, como ainda abusou e transferiu para os invasores a base completa de mensagens SMS e seus contatos que residia no telefone – incluindo as mensagens apagadas. (via pcmag.com e osnews.com)
@brlinuxblog
Feed RSS
Impossível – tudo da Apple é imune a qualquer tipo de vírus!! =P
“transferiu para os invasores a base completa de mensagens SMS e seus contatos que residia no telefone – incluindo as mensagens apagadas.”
Minha nossa! Por SMS até as mensagens apagadas!
Esses aí abusaram mesmo, heim?
A nossa sorte é que cena virii acabou faz tempo. :(
Fiquem tranquilos, a Apple já está fazendo um patch de 8GB para o iPhone e um de 60GB para o OS X.
conciderando que o chrome é feito em webkit, então o konqueror é tão seguro quanto o primeiro. Da-le Kde!!!!!
@marcus
Considerando que eu comi maça de manhã, a carne moída deve estar bem passada.
Abs!
>Fiquem tranquilos, a Apple já está fazendo um patch de 8GB para o iPhone e um de 60GB para o OS X.
e logicamente vai cobrar por isso
>Minha nossa! Por SMS até as mensagens apagadas!
o que me assusta é: o que essas mensagens ainda faziam aí?
“… nenhum dos pesquisadores presentes nem chegou a trazer nada para tentar contra ele nos 2 primeiros dias do concurso, que encerra hoje. Antes que alguém pergunte, já esclareço que outros navegadores (como o Opera, por exemplo) não estavam presentes como opções.”
Isso é bom ou ruim? Significa que o Chrome não tem falhas, ou que os pesquisadores ainda não estão interessados em explorá-las? (mas podem ter, conforme o market share for aumentando?).
Ué, mas a Apple mão é o muralha inviolável?
@marcus
Konqueror não usa webkit [ainda...? who knows], usa KHTML.
E mesmo que usasse, é só uma pequena parte do negócio todo ;)
Alias este tipo de noticia não aparece no meiobit riariaria, por que sera? ja se fosse linux o troll ja tinha publicado.
Troca o título dessa matéria porque senão os amantes google já vai vim falando que esse navegador podre é o melhor do mundo…
Coloque: “No concurso de invasão Pwn2own 2010, firefox, safari e internet explorer caem, chrome e opera não foram testados….”
Algo assim, senão vc da margem pra entender que o chrome não tem falhas, como ele é baseado no firefox acredito que os mesmos bugs existentes no FF existem no da google.
boi: acredito que o texto da notícia está claro o suficiente. E se alguém é fanático ao ponto de vestir a camisa de um navegador, com estes é o que o Augusto não deveria se preocupar.
Denis, talvez uma mistura de várias coisas. Não parece ser uma questão de desinteresse devido ao pequeno market share (afinal outras plataformas presentes ao mesmo teste – as duas com Safari – têm percentuais de mercado ainda menores).
Vale, inclusive, lembrar que no ano passado esta fatia de mercado do Chrome era ainda menor, e naquela ocasião houve quem tentasse explorá-lo (sem sucesso) no mesmo concurso.
Também não me parece que uma competição que dá prêmios em dinheiro relativamente valiosos, hardwares interessantes, e pontos ZDI seria o lugar em que estes pesquisadores conhecidos em seu campo de atuação (e alguns sob anonimato também) que tentaram seus exploits e métodos de pesquisa de falhas em vários outros browsers (houve quem tentasse em 3) deixariam de tentar também no Chrome, se tivessem alguma idéia sobre como explorar sua versão corrente.
Mas o fato é que eles só tentaram (e com sucesso) no IE, Safari e Firefox, e que estes 3 navegadores se beneficiarão com os relatos das vulnerabilidades exploradas, e até mesmo com a implementação um método automatizado de identificação de vulnerabilidades, empregado por um dos vencedores. Falhas existem sempre, e é bom quando são encontradas e apresentadas aos desenvolvedores.
@Augusto
“Falhas existem sempre, e é bom quando são encontradas e apresentadas aos desenvolvedores.”
Concordo contigo mas o problema fica sério quando o cara fala esse tipo de coisa:
What really disappointed Miller was how easy it was to find these bugs. “Maybe some will say I’m bragging about finding the bugs, that I can kick ass, but I wasn’t that smart. I did the trivial work and I still found bugs.”
He went into the project figuring that he wouldn’t find any vulnerabilities with the dumb fuzzer. “But I found bugs, lots of bugs. That was both surprising and disappointing.” And it also made him ask why vendors like Microsoft, Apple and Adobe, which have teams of security engineers and scores of machines running fuzzers looking for flaws, hadn’t found these bugs long ago.
To vendo o pessoal desfazendo do chrome so que o proprio charles miler disse que o ‘sandbox’ do chrome era complicado de hackear….e outra coisa vcs acham que eles desenvolveram la como hackealos….se ninguem tentou nda contro chrome e pq ja tentaram em casa exaustivamente sem exito….pois entao vamos dar o credito ao google que neste caso ele mereçe.
Um dos motivos do Chrome ter saído ileso é que o próprio Google já estava dando dinheiro para quem reportasse falhas de segurança. Então o pessoal não esperou o concurso para receber prêmios pelas falhas que eles encontravam, já que o Google pagava adiantado. Ponto para eles, pois assim seu navegador está sempre em constante aperfeiçoamento no que se refere a segurança.
Clésio, mas se a causa passasse mesmo por aí, outros navegadores que adotam a mesma interessante prática (como os da Mozilla, por exemplo) também deveriam ter o mesmo resultado, não?
Mas antes de conjecturar sobre isso, vale mencionar que o valor dos prêmios nem são muito comparáveis – os do concurso são bem mais valiosos. Se os pesquisadores estivessem nessa pela grana, seria racional que eles procurassem receber de quem paga mais caro.
Eu já postei aqui, falando que aparecia uma praga em um site(Luciano Huck) no Firefox e no Chrome, não.
Todo mundo recebeu salário Google e ficou feliz.
É por isso que só uso o mosaic.
Não se enganem ao pensar que o Chrome ou o Konqueror com o seu KHTML são imunes a hackers. O sandbox do Chrome pode ser complicado de hackear hoje, mas não é garantia de que alguém num futuro próximo encontre alguma falha ou algum meio de passar por ele. Está certo que, por enquanto, está provado que os outros browsers são menos seguros, por outro lado, pra a nossa sorte essas falhas foram exploradas em um concurso cujo objetivo é justamente corrigi-las.
Vale lembrar que o maior problema de segurança fica entre a cadeira e o teclado. De nada adianta ferramentas de proteção e sistemas operacionais supostamente à prova de vírus se o usuário é adepto de práticas inseguras.
O sandbox do Chrome no Linux ainda deixa muito a desejar. Eles estão usando apenas um chroot simples como “sandbox” na versão Linux, justamente pela dificuldade de implementar uma sandbox decente no Linux, o que é bem mais fácil nas versões recentes do Windows e do Mac OS X. Eles estão trabalhando em um sandbox baseado naquele recurso de SECCOMP do kernel, mas sinceramente? É uma gambiarra. E sistemas como SELinux, AppArmor, etc. são orientados a policies e não se mapeiam bem no conceito de sandbox (apesar de o pessoal da RedHat ter feito algumas tentativas com o SELinux, mas com um conceito totalmente diferente do que existe em outras plataformas).
sandbox no unix: http://cr.yp.to/unix/disablenetwork.html
parece complicado mesmo :(
mas parece que ja tem implementacao no linux, http://lkml.indiana.edu/hypermail/linux/kernel/0912.3/00373.html
@elias, isso já é uma ajuda, mas ainda está longe de um sandbox completo
Me lembrei do Steve Jobs falando que todos os problemas do Safari são culpas dos incompetetes da Adobe.
@marcus
Pelo que sei, o safari é que usa o webkit, e este foi comprometido…