Chrome, IE y Firefox cayeron en Pwn2Own
Los mejores hackers del mundo han participado en la sexta edición del concurso Pwn2Own que se ha celebrado en Vancouver (Canadá) del día 7 al día 9 de marzo y donde se ha puesto a prueba la seguridad de los navegadores Internet Explorer, Firefox, Chrome y Safari instalados en Windows 7 o Mac OS X Lion, con las últimas actualizaciones y parches de seguridad instalados. Los resultados han sido contundentes: solamente Safari se ha salvado de ser hackeado por una vulnerabilidad 0-day, que implique ejecución remota de código. Conoce todos los detalles a continuación.
El exploit se aprovechaba de una vulnerabilidad del navegador y era capaz de sortear con éxito las protecciones DEP y ASLR, que son dos herramientas de Windows para intentar ofrecer mayor protección contra exploits.
Según Pinckaers, pudieron ejecutar la misma vulnerabilidad tres veces. En la primera de ellas pudieron filtrar alguna información; en la segunda, pudieron filtrar direcciones de datos, y en la tercera pudieron ejecutar código.
Safari, el único navegador que no ha sido hackeado en Pwn2Own 2012. El navegador de Apple ha salido victorioso del concurso Pwn2Own, al haber sido el único de los cuatro navegadores que no ha sido hackeado.
Sin embargo, se abre una discusión: ¿Safari no ha sido hackeado porque es el navegador más seguro o porque Chrome ha sido el principal objetivo de este año y los hackers no han tenido tiempo de hackearlo?
Fuente: Soft Zone
- Google Chrome, el primer navegador en ser hackeado con tres exploit 0-Day
- Internet Explorer 9 cayó con dos vulnerabilidades 0-day
El exploit se aprovechaba de una vulnerabilidad del navegador y era capaz de sortear con éxito las protecciones DEP y ASLR, que son dos herramientas de Windows para intentar ofrecer mayor protección contra exploits.
Según Pinckaers, pudieron ejecutar la misma vulnerabilidad tres veces. En la primera de ellas pudieron filtrar alguna información; en la segunda, pudieron filtrar direcciones de datos, y en la tercera pudieron ejecutar código.
Safari, el único navegador que no ha sido hackeado en Pwn2Own 2012. El navegador de Apple ha salido victorioso del concurso Pwn2Own, al haber sido el único de los cuatro navegadores que no ha sido hackeado.
Sin embargo, se abre una discusión: ¿Safari no ha sido hackeado porque es el navegador más seguro o porque Chrome ha sido el principal objetivo de este año y los hackers no han tenido tiempo de hackearlo?
Fuente: Soft Zone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!