Ads 468x60px

jueves, 25 de marzo de 2010

Hackers tumban navegadores web en el Primer dia del Pw2Own

El primer dia del concurso los navegadores web Internet Explorer 8, Firefox y Safari Fueron los primeros En caer en el concurso Pwn2Own de la conferencia CanSecWest que se está celebrando en Canadá y que reúne anualmente a los más prestigiosos hackers mundiales con el objetivo de descubrir vulnerabilidades que las compañías solucionen aumentando la seguridad de dispositivos o aplicaciones. Además de los navegadores web citados (se libran Opera y Chrome), otro que ha caído ha sido un iPhone.

Charlie Miller, principal analista de seguridad de la compañía Independent Security Evaluators y el hacker más relevante sobre Safari en los últimos años, ha ganado los 10.000 dólares de premio por hackear el navegador web de Apple corriendo sobre un MacBook Pro con Snow Leopard, sin tener acceso físico a la máquina. Miller no ha detallado a la prensa detalles del fallo de seguridad ni el método empleado aunque sí informará –como es obligado en el concurso- a la compañía afectada.

En cuanto a Internet Explorer 8 fue hackeado en una máquina corriendo Windows 7 por un investigador holandés (que ha ganado otros 10.000 dólares) mediante dos exploits en un ataque de cuatro partes evitando ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) para hacerse con el control de la máquina.

“Nils” un investigador de seguridad británico que ganó el  año pasado en Alemania otro concurso contra IE8, Safari y Firefox, ha sido otro de los vencedores en Vancouver tras explotar una vulnerabilidad de corrupción de memoria en Firefox y también pasar por encima de ASLR y DEP de Windows 7.

Además de los navegadores, otros dos investigadores han podido con un iPhone “virgen” (sin jailbreakear) mediante un exploit que fue diseñado para robar la base de datos de SMS evitando los códigos de las firmas digitales del terminal de Apple.



Autor: Juan Martín
Fuente:muycomputer.com
  

Tabla con los resultados en orden:

  1. PWNED! Vincenzo Iozzo and Ralf Philipp Weinmann - iPhone
  2. PWNED! Charlie Miller - Safari
  3. Nils - Safari (Prize Claimed)
  4. PWNED! Peter Vreugdenhil - Internet Explorer 8
  5. MemACCT - Internet Explorer 8 (Prize Claimed)
  6. Anonymous - Nokia
  7. Anonymous - iPhone (Prize already won)
  8. PWNED! Nils - Firefox
Fuente: DVLABS
Publicado por Hora
Etiquetas: , , , , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

laberinto

4G 4G/LTE 64 Bits AMD AMD vs Intel AOL AT T ATM Hunter Acrobar Reader Actividad Cerebral Actualidad Adobe Alcatel Alerta de Seguridad Alianza Alpha Alta Velocidad America Latina America Movil Android Antivirus Apache Aplicaciones web App Store Asturix Asus Ataque Autos Avion Robótico Ayuntamientos BIS Bancos BitDefender BlackBerry Internet Service Blackberry Blizzard Blogs Bluetooth Blur Boletines Bugs BurstNET Buscadores CENATIC Campus Party CeBit Censura Chantaje Chorme Ciber piratas Cibertec Ciencia Cisco Consolas Control Remoto Corazon Robotico Core i5 Core i7 Core vPro Cydia DDR3 DEMO Demanda Digitel Disco Disco Duro Movil Disco Externo DivX Domotica Download Dreamweaver CS5 EE.UU Energia Solar España FIFA Facebook Falla Falla mundial Feria Festival Firefox Flash FlisolVe Foxconn Fraudes Fujitsu GNU/linux GPLv2 GPS GSM Gadgets GeForce Geek GeoHot Google Chrome Google TV Google Wave Gratis Guia HTML5 Hackear Hacker Hackers Hardware Hotmail IBM ICQ Identidad India Innovación Internet explorer Jailbreak Java Juegos de Guerra Kapersky Kinect Kingston Kit Kyocera LG LabPixies Laptops Ley Sinde Linkedln Linkedln Today Linux Linux reader Logitech MSI Mac Mac Pro Mastercard McAfee Medicina Mexico Microprocesadores Microsoft Miscelaneas Motorola Mozilla Firefox MySQL Navegadores Nokia Nvidia OLED OS Office 2010 OpenSolaris Opera Oracle Orange Ovi P2P PS3 PS3 Slim PSP Panda Patentes Picasa PingunoVe Pirate ISP PlayBook Playstation Premio Privacidad Procesadores Productos Programa Malicioso Pwn2Own RC Record Guinness Rim Rumores SATA SMS SSC Ultimate Aero SSD SSL SanDisk Servidores Sharp Sistemas Operativos Softswitch Software Libre Sony Symbian Symbian 3 T-Mobile Tarjeta gráfica Teclado iPhone Tecnolinux Tecnología Televisor 3D Terremoto Tips celulares Toshiba Tuenti Turpial TweetDeek Twitter USB USB 3.0 Ubuntu Ultra-portable Usuarios Validez Venezuela Virus Vulnerabilidad WIND WePad Western Digital Wi-Fi WiMAx WikiLeack WikiUnix Wikipedia WildSide Wine World of Warcraft Xbox Yahoo Youtube acelerador acer actualizacion algoritmo de seguridad alternativa aniversario aplicacion apple archivos blu-Ray canonical cayapa celular cern chips correos cámara desarrolladores desktops digital disco duro dominios eBay empresas energia europa fotos freeware fuga de informacion fujifilm giga google hacking iMac iPad killer iPhone informacion interfaz internet ipad jobs juegos juegos de video kernel kindle lanzamiento malware medidas monitor multa nintendo notebooks noticias nueva version nuevo openSUSE ordenador pantalla pantallas parche parchea parches piratas pirateo pirateria robots routers safari samsung satelite sistema operativo skype smartphones software tecnologia telecomunicaciones telefonia telefonía televisor tera troyano tv unexpo video video Juegos videollamada wave 4 web webcam wiki windows mobile
 

Sample text