Nem sempre é fácil dar notícias ruins sobre a Microsoft, mas a verdade precisa estar sempre a frente de tudo, e dessa vez não é possível negar que o Microsoft Edge fez feio no Pwn20wn.
O Pwn20wn é um famoso evento hacker onde equipes de hacker profissionais são convidados a invadir e descobrir brechas em softwares diversos. Neste caso específico de hoje estamos falando de tentativas de hackear os mais famosos navegadores web da atualidade, são eles: Microsoft Edge, Google Chrome, Apple Safari e o Mozilla FireFox.
Infelizmente o Microsoft se deu muito mal no evento e foi hacker cinco vezes. Várias equipes optaram por “atacar” o Microsoft Edge e uma delas, inclusive, conseguiu usar o Edge para chegar ao kernel do Windows 10, mostrando que as vulnerabilidades do navegador são tão sérias que podem comprometer o sistema operacional como um todo.
Depois do Edge foi a vez do Safari da Apple, que foi hackeado 3 vezes e meia. E meia porque nessa tentativa o hacker chegou na “porta de entrada” da brecha, mas a versão usada no evento já continha uma correção implementada pela Apple para evitar que tal brecha fosse completamente explorada.
[Atualização] Segundo o site do próprio evento, é possível perceber que os ataques ao Edge e Safari também são motivados pelos altos valores de recompensa pagos pela Microsoft e Apple para quem encontrar e provar a existência de vulnerabilidades em seus softwares, e esse também seria um motivador para manter o foco nesses dois browsers. Veja mais detalhes sobre isso aqui.
O Firefox não estava presente na edição 2016 porque os participantes consideravam o hacker no browser ser tão fácil de fazer que nem deixarão a aplicação participar, porém, ele retornou este ano e não fez tão feio. De duas tentativas, uma prosperou e outra não.
Por fim, o Google Chrome foi quem se saiu melhor este ano, pois, nenhuma equipe conseguiu invadir o browser da Google. Como ano passado ele já havia ganhado o título de mais seguro dentre todos, este ano apenas uma equipe de hackers tentou invadi-lo, mas não obteve sucesso.
Segundo o site Tom’s Hardware, o interesse despertado por cada navegador é um indicador sobre sua reputação entre os especialistas em segurança. Como o Chrome vem se mostrando ser o mais seguro ao longo dos anos, poucas equipes se arriscam na tentativa de invadi-lo. Por outro lado, pode ser que muita gente já tivesse encontrado problemas no Edge e, por isso, as pessoas resolveram botá-lo contra a parede. De qualquer forma, a Microsoft vai ter uma baita dor de cabeça para corrigir todas as falhas que foram encontradas no seu browser no evento.
Fonte: Tom’s Hardware
Comentários