Por otra parte, desde el primer día del certamen Pwn2Own, el navegador Firefox fue hackeado (ya solucionado en la versión 36.0.3) por el experto Mariusz Mlyinski, el cual aprovechó un fallo de Windows para elevar sus permisos de usuario, consiguiendo un total de USD$25 mil dólares. Un día después, otro hacker logró vulnerar al navegador de Mozilla, llevándose un total de USD$15 mil dólares.
De acuerdo con PC World, se encontraron por lo menos 9 fallas en algunos de los principales productos de Microsoft, como son Windows e Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.
En resumen, el Pwn2Own demostró que prevenir la ejecución de código remoto con el fin de afectar a la seguridad del usuario final debería ser una de las principales prioridades. Este tipo de competencias suelen incentivar a la investigación de fallos en el código del software, aunque en esta ocasión se probaron ataques a software para arquitecturas de 64 bits.
- Pwn2Own 2015: The lineup
- Pwn2Own 2015: Day One results
- Pwn2Own 2015: Day Two results
- Microsoft Windows: 5 bugs
- Microsoft IE 11: 4 bugs
- Mozilla Firefox: 3 bugs
- Adobe Reader: 3 bugs
- Adobe Flash: 3 bugs
- Apple Safari: 2 bugs
- Google Chrome: 1 bug
- Pago total: U$S 557.500
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!