Conecta con nosotros

Noticias

Los hackers de Pwn2Own «tumban» a Internet Explorer, Firefox y Safari

Publicado el

Los hackers de Pwn2Own "tumban" a Internet Explorer, Firefox y Safari 49

Los hackers de Pwn2Own "tumban" a Internet Explorer, Firefox y Safari 51

Ya os hemos contado que unos hackers han logrado hacerse con la base de datos de SMS del iPhone en sólo 20 segundos durante el concurso Pwn2Own de la conferencia CanSecWest que se está celebrando en Vancouver (Canadá). Pues bien, el iPhone no ha sido el único al que han prestado atención. Los navegadores Internet Explorer 8, Firefox y Safari (todos ellos en sus últimas versiones) han sido los primeros defenestrados en el Pwn2Own.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Charlie Miller, principal analista de seguridad de la compañía Independent Security Evaluators y el hacker más relevante sobre Safari en los últimos años, ha ganado los 10.000 dólares de premio por hackear el navegador web de Apple corriendo sobre un MacBook Pro con Snow Leopard, sin tener acceso físico a la máquina. Miller no ha dado detalles del fallo de seguridad ni el método empleado aunque sí informará –como es obligatorio en el concurso– a la empresa afectada, en esta caso Apple.

En cuanto a Internet Explorer, fue hackeado n una máquina corriendo Windows 7 por un investigador holandés (que ha ganado otros 10.000 dólares) mediante dos exploits en un ataque de cuatro partes evitando ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) para hacerse con el control de la máquina.

Además, “Nils”, un investigador de seguridad británico que ya ganara el pasado año en Alemania otro concurso contra IE8, Safari y Firefox, ha sido otro de los vencedores en Vancouver tras explotar una vulnerabilidad de corrupción de memoria en Firefox y también pasar por encima de ASLR y DEP de W7.

Lo más leído