Dopo i risultati delle operazioni di hacking realizzate sui browser Web in occasione di CanSecWest, alcune software house come Google hanno annunciato un aggiornamento di sicurezza. Per quanto riguarda Microsoft, Internet Explorer 9 sarà disponibile da oggi 14 marzo e non subirà update "eccezionali".
Google ha messo a disposizione dei suoi utenti un aggiornamento di sicurezza per il suo browser Chrome. Il rilascio è conseguenza dei risultati del popolare hacking-contest Pwn2Own. L'azienda di Mountain View ha consegnato la somma di 1337 dollari a tre esperti di sicurezza informatica, che hanno dato il loro contributo nell'individuazione di un bug importante in Chrome. La falla giudicata "di alto livello" da Google determinerebbe la corruzione della memoria del navigatore Web.
Al momento abbiamo poche informazioni sulla natura esatta della vulnerabilità. Per quanto riguarda Microsoft, Internet Explorer 8 covava tre vulnerabilità. L'esperto Stephen Fewer di Harmony Security ha quindi ricevuto 15.000 dollari di ricompensa per aver individuato questi bug di sicurezza. Internet Explorer 9, invece, ne è uscito illeso. Più precisamente, le uniche falle riscontrate su IE9 sono emerse grazie al team di Microsoft ed è per questo che Redmond non ha previsto nessuna patch di sicurezza.
Secondo Microsoft Security Response Center, le versioni testate in CanSecWest sono Release Candidate. Quest'aggiornamento è già programmato per altre versioni di Internet Explorer". Microsoft ha infatti confermato che il rilascio di IE9 avverrà come programmato oggi.
