219 347 706 Email Facebook
BrowserInternetexplorechromeEdgeFirefox

Pwn2Own 2017: Microsoft Edge foi o grande derrotado

24 de Março de 2017 às 10:14

Pwn2Own 2017: Microsoft Edge foi o grande derrotado

24 de Março de 2017 às 10:14
Browser Internetexplore Chrome Edge Firefox


Mais um ano e mais uma edição do popular evento Pwn2Own. Durante três dias de competição feroz os participantes tentaram encontrar e explorar bugs nos principais browsers em troca de prémios monetários.Este ano o principal derrotado foi o Microsoft Edge.
O Microsoft Edge é hoje o principal browser da Microsoft depois desta quase abandonar o IE. Segundo a empresa, este browser é mais seguro que a concorrência mas, no evento Pwn2Own 2017 o Edge foi simplesmente o browser mais “hackeado”. Logo no primeiro dia da competição, a equipa Team Ether da Tencent Security conseguiu explorar uma vulnerabilidade ao nível do Chakra, o mecanismo JavaScript utilizado pelo Microsoft Edge. Além disso foi também explorado um bug que permite contornar o mecanismo de sandbox do browser. Esta equipa levou para casa US$ 80.000.Dia 1No segundo dia o browser da Microsoft foi atacado por várias equipas. Uma dessas equipas foi desclassificada por apresentar um bug que já era conhecido (Apenas vulnerabilidades zero-day são consideradas). A equipa Tencent Security (Team Lance) explorou uma nova vulnerabilidade ao nível do Chakra e descobriu também bug no kernel do Windows que permite obter privilégios do sistema. Pelo feito, a equipa recebeu um prémio de US$ 55.000.A equipa Team Sniper, pertencente à Tencent Security, também recebeu um prémio de US$ 55.000 por conseguir explorar o browser ao nível do Chakra e também ao nível do Kernel do sistema, mas com outras técnicas.Dia 2Mas foi no terceiro dia que foi conseguido algo impressionante. A equipa da Qihoo 360 conseguiu mostrar algo inédito ao explorar uma vulnerabilidade no Microsoft Edge que permite contornar as limitações impostas por uma máquina virtual VMware Workstation e assim executar código no sistema nativo onde a máquina virtual está a correr.We used a JavaScript engine bug within Microsoft Edge to achieve the code execution inside the Edge sandbox, and we used a Windows 10 kernel bug to escape from it and fully compromise the guest machine. Then we exploited a hardware simulation bug within VMware to escape from the guest operating system to the host one. All started from and only by a controlled a websiteZheng Zheng, Diretor executivo da Qihoo 360A segurança das máquinas virtual é fundamental no sentido em que a informação presente numa máquina virtual não pode ser acedida por outra, quando executadas num mesmo servidor físico. Isto significa que, mesmo que uma máquina virtual seja atacada, tal acesso não pode servir para o atacante conseguir chegar a outras máquinas virtuais ou até mesmo ao sistema operativo da máquina física.Um dos principais objetivos de um hypervisor, como o VMware Workstation, é isolar o sistema operativo convidado, que é executado dentro da VM, do sistema operativo host onde o hypervisor é executado. Daí esta vulnerabilidade que agora foi descoberta ter sido premiada com o maior valor (US$ 105.000).Richard Zhu explorou uma vulnerabilidade no browser e uma no kernel do Windows e com isso recebeu um prémio de US$ 55.000.Dia 3Chrome, Safari e FirefoxRelativamente à concorrência do Edge, o Chrome foi o que consegui melhores resultados uma vez que ninguém o conseguiu atacar dentro do tempo limite. O Safari foi explorado algumas vezes, tendo as equipas conseguido acesso root ao macOS e também explorar privilégios do sistema. Relativamente ao Firefox, foram realizadas duas tentativas de exploração mas apenas uma teve sucesso. De referir que em 2016 o Firefox não foi um dos alvos por ser considerado “demasiado simples de atacar”.source: pplware.sapo.pt

Opera 41: Provavelmente o browser mais rápido a iniciar

24 de Outubro de 2016 às 09:36
Opera Browser

O browser Opera dispensa apresentações! Apesar de não ser o mais popular no seu segmento é sem dúvida um dos mais inovadores e funcionais.Depois de na versão 40 o browser ter integrado um serviço de VPN gratuito e ilimitado, na versão 41 o destaque vai para a rapidez de arranque, mesmo com muitos separadores carregados. Veja o vídeo.

A Opera Software lançou mais uma versão do browser Opera. O novo Opera 41 destaca-se pela rapidez com que inicia sendo que as melhorias são na ordem dos 86%, comparativamente à versão anterior.Para mostrar essas melhorias ao nível de performance, a Opera Software disponibilizou um pequeno vídeo onde é possível ver a diferença de tempos entre as versões anteriores do Opera e a nova versão. De salientar que o teste de boot do Opera foi feito com o carregamento de 12 separadores.Além da performance, o Opera 41 promete uma melhor autonomia das baterias quando o utilizador estiver em video conferência via WebRTC.Há também melhorias no novo modo pop-out dos vídeos que permite que este tipo de conteúdos seja reproduzido numa pequena janela à parte. Segundo informações da própria empresa, o Opera 41 usa menos 30% do CPU para reproduzir vídeos numa janela estilo pop-out.Por fim, esta nova versão traz também melhorias no leitor de feeds RSS, podendo o utilizador adicionar fontes (mesmo não sabendo exactamente o URL do feed), etc.
O Opera está disponível para vários sistemas operativos e se nunca experimentou então tem aqui uma boa oportunidade para lhe dar uma oportunidade. Pelo que testamos, facilmente percebemos que este browser é bastante fluído, muito funcional, garantindo a melhor experiência do utilizador.source: pplware.sapo.pt