Internet Explorer, Firefox y Safari, los primeros en caer en el concurso de hackers Pwn2Own


Ya os hemos contado que unos hackers han logrado hacerse con la base de datos de SMS del iPhone en sólo 20 segundos durante el concurso Pwn2Own de la conferencia CanSecWest que se está celebrando en Vancouver (Canadá). Pues bien, el iPhone no ha sido el único al que han prestado atención. Los navegadores Internet Explorer 8, Firefox y Safari (todos ellos en sus últimas versiones) han sido los primeros defenestrados en el Pwn2Own.

Charlie Miller, principal analista de seguridad de la compañía Independent Security Evaluators y el hacker más relevante sobre Safari en los últimos años, ha ganado los 10.000 dólares de premio por hackear el navegador web de Apple corriendo sobre un MacBook Pro con Snow Leopard, sin tener acceso físico a la máquina. Miller no ha dado detalles del fallo de seguridad ni el método empleado aunque sí informará –como es obligatorio en el concurso– a la empresa afectada, en esta caso Apple.

En cuanto a Internet Explorer, fue hackeado n una máquina corriendo Windows 7 por un investigador holandés (que ha ganado otros 10.000 dólares) mediante dos exploits en un ataque de cuatro partes evitando ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) para hacerse con el control de la máquina.

Además, “Nils”, un investigador de seguridad británico que ya ganara el pasado año en Alemania otro concurso contra IE8, Safari y Firefox, ha sido otro de los vencedores en Vancouver tras explotar una vulnerabilidad de corrupción de memoria en Firefox y también pasar por encima de ASLR y DEP de W7.

Vamos, que con los “angelitos” que hay por el mundo, está claro que la seguridad de los navegadores es algo muy relativo.

[El Crédito es para el Autor: Jorge, MuyMac]

Publicado el marzo 25, 2010 en Internet, Noticias Informáticas y etiquetado en , , , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: