Ads 468x60px

jueves, 25 de marzo de 2010

Hackers tumban navegadores web en el Primer dia del Pw2Own

El primer dia del concurso los navegadores web Internet Explorer 8, Firefox y Safari Fueron los primeros En caer en el concurso Pwn2Own de la conferencia CanSecWest que se está celebrando en Canadá y que reúne anualmente a los más prestigiosos hackers mundiales con el objetivo de descubrir vulnerabilidades que las compañías solucionen aumentando la seguridad de dispositivos o aplicaciones. Además de los navegadores web citados (se libran Opera y Chrome), otro que ha caído ha sido un iPhone.

Charlie Miller, principal analista de seguridad de la compañía Independent Security Evaluators y el hacker más relevante sobre Safari en los últimos años, ha ganado los 10.000 dólares de premio por hackear el navegador web de Apple corriendo sobre un MacBook Pro con Snow Leopard, sin tener acceso físico a la máquina. Miller no ha detallado a la prensa detalles del fallo de seguridad ni el método empleado aunque sí informará –como es obligado en el concurso- a la compañía afectada.

En cuanto a Internet Explorer 8 fue hackeado en una máquina corriendo Windows 7 por un investigador holandés (que ha ganado otros 10.000 dólares) mediante dos exploits en un ataque de cuatro partes evitando ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) para hacerse con el control de la máquina.

“Nils” un investigador de seguridad británico que ganó el  año pasado en Alemania otro concurso contra IE8, Safari y Firefox, ha sido otro de los vencedores en Vancouver tras explotar una vulnerabilidad de corrupción de memoria en Firefox y también pasar por encima de ASLR y DEP de Windows 7.

Además de los navegadores, otros dos investigadores han podido con un iPhone “virgen” (sin jailbreakear) mediante un exploit que fue diseñado para robar la base de datos de SMS evitando los códigos de las firmas digitales del terminal de Apple.



Autor: Juan Martín
Fuente:muycomputer.com
  

Tabla con los resultados en orden:

  1. PWNED! Vincenzo Iozzo and Ralf Philipp Weinmann - iPhone
  2. PWNED! Charlie Miller - Safari
  3. Nils - Safari (Prize Claimed)
  4. PWNED! Peter Vreugdenhil - Internet Explorer 8
  5. MemACCT - Internet Explorer 8 (Prize Claimed)
  6. Anonymous - Nokia
  7. Anonymous - iPhone (Prize already won)
  8. PWNED! Nils - Firefox
Fuente: DVLABS

0 comentarios:

Publicar un comentario

laberinto

4G 4G/LTE 64 Bits acelerador acer Acrobar Reader Actividad Cerebral Actualidad actualizacion Adobe Alcatel Alerta de Seguridad algoritmo de seguridad Alianza Alpha Alta Velocidad alternativa AMD AMD vs Intel America Latina America Movil Android aniversario Antivirus AOL Apache aplicacion Aplicaciones web App Store apple archivos Asturix Asus AT T Ataque ATM Hunter Autos Avion Robótico Ayuntamientos Bancos BIS BitDefender Blackberry BlackBerry Internet Service Blizzard Blogs blu-Ray Bluetooth Blur Boletines Bugs BurstNET Buscadores cámara Campus Party canonical cayapa CeBit celular CENATIC Censura cern Chantaje chips Chorme Ciber piratas Cibertec Ciencia Cisco Consolas Control Remoto Corazon Robotico Core i5 Core i7 Core vPro correos Cydia DDR3 Demanda DEMO desarrolladores desktops digital Digitel Disco disco duro Disco Duro Movil Disco Externo DivX dominios Domotica Download Dreamweaver CS5 eBay EE.UU empresas energia Energia Solar España europa Facebook Falla Falla mundial Feria Festival FIFA Firefox Flash FlisolVe fotos Foxconn Fraudes freeware fuga de informacion fujifilm Fujitsu Gadgets Geek GeForce GeoHot giga GNU/linux google Google Chrome Google TV Google Wave GPLv2 GPS Gratis GSM Guia Hackear Hacker Hackers hacking Hardware Hotmail HTML5 IBM ICQ Identidad iMac India informacion Innovación interfaz internet Internet explorer ipad iPad killer iPhone Jailbreak Java jobs juegos Juegos de Guerra juegos de video Kapersky kernel kindle Kinect Kingston Kit Kyocera LabPixies lanzamiento Laptops Ley Sinde LG Linkedln Linkedln Today Linux Linux reader Logitech Mac Mac Pro malware Mastercard McAfee Medicina medidas Mexico Microprocesadores Microsoft Miscelaneas monitor Motorola Mozilla Firefox MSI multa MySQL Navegadores nintendo Nokia notebooks noticias nueva version nuevo Nvidia Office 2010 OLED OpenSolaris openSUSE Opera Oracle Orange ordenador OS Ovi P2P Panda pantalla pantallas parche parchea parches Patentes Picasa PingunoVe piratas Pirate ISP pirateo pirateria PlayBook Playstation Premio Privacidad Procesadores Productos Programa Malicioso PS3 PS3 Slim PSP Pwn2Own RC Record Guinness Rim robots routers Rumores safari samsung SanDisk SATA satelite Servidores Sharp sistema operativo Sistemas Operativos skype smartphones SMS Softswitch software Software Libre Sony SSC Ultimate Aero SSD SSL Symbian Symbian 3 T-Mobile Tarjeta gráfica Teclado iPhone Tecnolinux tecnologia Tecnología telecomunicaciones telefonia telefonía televisor Televisor 3D tera Terremoto Tips celulares Toshiba troyano Tuenti Turpial tv TweetDeek Twitter Ubuntu Ultra-portable unexpo USB USB 3.0 Usuarios Validez Venezuela video video Juegos videollamada Virus Vulnerabilidad wave 4 web webcam WePad Western Digital Wi-Fi wiki WikiLeack Wikipedia WikiUnix WildSide WiMAx WIND windows mobile Wine World of Warcraft Xbox Yahoo Youtube
 

Sample text