Os dois browsers "têm programas de recompensas, são open source e são ágeis nas correções. Coincidência?”, tuitou Chris Evans, engenheiro do Chrome.
Tal qual o Chrome, o Firefox mal foi desafiado no Pwn2Own – evento hacker – e saiu ileso. Os pesquisadores que se inscreveram para atacá-lo não compareceram ou desistiram, por não terem encontrado uma vulnerabilidade a ser explorada até a data marcada para o desafio, a última sexta-feira (11/03).
Funcionários da Google, responsável pelo Chrome, e da Mozilla, organização por trás do Firefox, tuitaram sobre o feito na última semana:
“Uau, o Firefox sobreviveu ao #pw2own 2011. Não descansaremos sobre os louros conquistados, mas não nego que estou satisfeito”, disse Brendan Eich, CTO da Mozilla. “Parabéns ao Chrome, por ter resistido também”, complementou.
“Sobre os dois navegadores que sobreviveram: ambos têm programas de recompensas, são open source, possuem equipes de segurança próprias e se destacam pela agilidade nas correções. Coincidência?” escreveu Chris Evans, engenheiro do Chrome.
É o terceiro Pwn2Own consecutivo em que o navegador da Google não é derrubado. Quanto ao Firefox, é a primeira vez, desde que passou a participar do evento, em 2009.
Plataformas móveis
Na última quinta-feira (10/03), Vincenzo Iozzo, Willem Pinckaers e Ralf-Philipp Weinmann ganharam 15 mil dólares por terem invadido o BlackBerry Torch, da Research In Motion (RIM).
No mesmo dia, Dion Blazakis e Charlie Miller – que, pela quarta vez, obteve êxito na Pwn2Own – exploraram outra falha no Webkit do Safari, instalado no iPhone 4.
Já o Android 2.3, rodando no Nexus S, e o Windows Phone 7, em um Dell Venue Pro, não tiveram com que se preocupar, já que nenhum hacker se candidatou para infectá-los.
Reação
A Google já liberou um update que corrige uma vulnerabilidade presente no Chrome. Apesar de não ter sido derrubado, o browser possui a mesma falha explorada pelos hackers para invadir o BlackBerry Torch, encontrada no motor WebKit.
Assim, a gigante é a primeira a se mover depois do Pwn2Own – que distribuiu 60 mil às três equipes vencedoras e a Stephen Fewer, pesquisador independente. O problema consertado foi considerado de alta importância, a segunda mais alta no ranking da empresa.
A Apple, por outro lado, não se pronunciou. A companhia precisará soltar um update para a mesma vulnerabilidade já corrigida pela Google; ela, no entanto, não costuma comentar suas atualizações de segurança.
Site: IDG Now!
Data: 15/03/2011
Hora: 10h30
Seção: Segurança
Autor: Gregg Keizer
Link: http://idgnow.uol.com.br/seguranca/2011/03/14/firefox-junta-se-ao-chrome-e-sobrevive-a-desafio-hacker/