Portada
Hace 9 años | Por disconubes a fayerwayer.com
Publicado hace 9 años por disconubes a fayerwayer.com

Logran hackear a Chrome, Firefox, IE y Safari en certamen Pwn2Own

 fayerwayer.com

Durante el segundo día del certamen de hackeo celebrado en Vancouver, Canadá, fueron vulnerados los cuatro navegadores más populares, siendo Firefox el más hackeado desde el primer día del Pwn2Own. En el evento, llamó la atención que una sóla persona fue capaz de hackear a Chrome e Internet Explorer en Windows, y Safari en Mac OS X, llevándose el pago más alto en la historia del concurso.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.5k 32

Comentarios

D

Firefox ya ha sacado correcciones basadas en ese hakeo.

V 6
K 70
disconubes
autor

Visto en este tuit del granmezvanmezvan

V 3
K 53
D

¿Sobre qué plataforma? ¿Funcionaría igual un ataque sobre Linux con Apparmor/SeLinux que con OpenBSD o Windows?

V 5
K 51
D

#2 Obviamente no

V 3
K 40
D

#3 ¿Obviamente? Tanto Firefox como Chrome comparten más del 90% de su código entre las versiones para cada sistema operativo. Si el fallo se encuentra en ese código cualquier hacker se podrá aprovechar de él independientemente de la plataforma en la que se esté ejecutando.

V 0
K 10
D

#23 Obviamente sí. Una vez que has encontrado la vulnerabilidad te las tienes que ver con el SO para hacer algo útil con esa vulnerabilidad, y los SO se parecen entre si como un huevo a una castaña.

V 0
K 11
D

#26 Depende. Si a través de un fallo de Firefox puedo instalar un certificado en el navegador sin que te enteres, todo a través de las API del mismo, que uses Windows o Linux va a ser irrelevante.

V 0
K 10
D

De acuerdo con PC World, se encontraron por lo menos 9 fallas en algunos de los principales productos de Microsoft, como son Windows e Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.

V 4
K 48
Vamvan

#4 adobe y sus plugins lol

V 5
K 58
Shotokax

#6 es un cáncer de empresa.

V 2
K 25
D

#6 Y no te olvides de JRE.

V 1
K 19
Magankie

Veo que el evento ha mejorado este año añadiendo como base el 64-bit (que digo yo que ya era hora). Ahora bien, hay que tener en cuenta que la tendencia actual hace que la navegación por móvil deba tenerse en cuenta. Espero que en las próximas jornadas hagan pruebas con navegadores en Android/iPhone/Windows Mobile para eliminar posibles vulnerabilidades, porque me da que son un coladero donde hay información incluso más sensible que en ordenadores.

V 1
K 17
Aokromes

#12 Lo peor de los moviles es que muchos fabricantes te venden el telefono y se olvidan de ti, ni una actualizacion.

V 2
K 21
cream

El primero que hackea Firefox se lleva USD$25 mil y el otro solo USD$15, ¡qué injusticia!

V 1
K 16
Trimax

Siempre los hackean, el concurso es haber cuál aguanta más. Evidentemente, IE siempre es el primero en caer. La noticia es que Safari ha mejorado mucho.

V 3
K 16
D

#9 Sin acritud.

comment_16530211 media
V 27
K 162
Claudio_7777

#10 ese error lo comete todo quisqui, lo he visto un montón de veces. realmente no hacen el ridiculo. la mayoria ni se deben de dar cuenta del error.

V 2
K 35
D

#25 Es sangrante... Sí que hacen el ridículo.

V 1
K 9
D

#9 Y eso de "ie siempre es el primero en caer"... Hablar gratis es fácil no?

IE llevaba años siendo el último en caer y viendo que un solo tio se ha llevado los tres probablemente se dedicara full time el último año.

V 10
K 64
Aokromes

#9 Solo que esta vez ha sido Firefox el primero en caer.

V 0
K 7
salva6
editado

#13 #17 Sólo que para Firefox ya sacaron la correspondiente actualización que corrige todos los encontrados. La 36.0.4.
https://www.mozilla.org/en-US/firefox/36.0.4/releasenotes/

A ver cuánto tardan los demás

V 6
K 46
Aokromes

#19 Hay que reconocer que la reaccion de los programadores de FF ha sido verdaderamente rapida.

V 1
K 18
Candidatas
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
23
meneos
tecnología El hombre que mató a Google Search (ENG)
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
14
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
13
meneos
tecnología Casi todas las aplicaciones de teclado chinas tienen un fallo de seguridad que revela lo que escriben los usuarios (ENG)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
23
meneos
tecnología musicForProgramming ();
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
D

Normal, los que somos precavidos usamos Lynx

V 1
K 13
SISOR

Y Opera???

V 0
K 9
Ratiosu

#15 Opera es Chrome.

V 1
K 15
Aokromes

#16 Error, opera es Chromium modificado.

V 1
K 14
Ratiosu
editado

#18 pero sigue siendo el mismo motor (webkit, blink), así que es una respuesta simplificada. Si tengo que decir lo de la build me pego un tiro

V 0
K 9
Aokromes

#29 ¿Entonces para que hacen la prueba de Safari?

V 0
K 7
Ratiosu

#30 Safari usa otro motor que no es Blink. Sigue siendo Webkit, pero es diferente en ese sentido.

V 0
K 9
Aokromes

#31 pues, exactamente pasa lo mismo con Opera y su blink, es un blink modificado

V 0
K 7
u

Firefox el que mas, wtf!!

V 0
K 6
D

Ya, ya, ya... pero:

DhEjEnShE dHe wEbAdhaS i DiJANme k0Mo PyRaTheAR My pLaY4 KoN HeL MiNekrAf-oF-dUti I hAdeMaS YejAr a PlAtiN0 k0N HeL TAriC RhoSa HeN El LOL.

Putos Koreanos, lo tienen todo!... menos sexo, todo

V 1
K 1