Hace 15 años | Por --119903-- a theinquirer.es
Publicado hace 15 años por --119903-- a theinquirer.es

(C&P) El tercer concurso Pwn2Own celebrado en la CanSecWest ha dado como fruto varias vulnerabilidades para los principales navegadores que existen en el mercado. Así pues, Safari, Firefox e Internet Explorer 8, cayeron. Como punto importante es que Microsoft ha respondido en menos de 12 horas a la misma, algo muy distinto a lo sucedido con Internet Explorer 7.

Comentarios

D

Me llama la atencion que el unico que resiste aun sea Chrome cuando fue el ultimo en llegar. Bien por google.
Tambien bien por microsoft, aunque con la pega de #5

chulonsky

Una reacción tan rápida está diciendo a gritos "PARCHE", y no una buena solución basada en modificar el diseño del navegador. Otra vez.

angelitoMagno

#5 Me pregunto si habrías dicho lo mismo en caso de haber sido Firefox el que hubiese resuelto a dicha velocidad la vulnerabilidad.

Y muchos fallos de seguridad no se arreglan modificando la estructura del navegador, sino con un cambio simple. Ejemplo tonto y clásico:

a = b / c;

Esto daría un fallo que podría bloquear el programa si c = 0.

Solución, por ejemplo

if ( c != 0 )
a = b / c
else
a = lo que sea

Se soluciona un fallo crítico que provoca el cierre de un programa añadiendo un par de lineas. No hace falta reescribir totalmente el programa.

Por experiencia, el 90% de los bugs y errores en software suelen ser errores de este tipo. Una vez localizados, se arreglan de manera simple.

diegusss

Por el titular parece que Microsoft es el único que ha reaccionado.

D

#1 ¿Cómo pondrías el título? "Microsoft reacciona en menos de 12h a la vulnerabilidad IE8 explotada en Pwn2Own, que no fue la única, porque en Pwn2Own se explotaron vulnerabilidades de otros navegadores, pero Microsoft sólo reaccionó ante la de su Explorer, claro, no va a reaccionar a la de Firefox, digo yo". ¿Así? lol

chulonsky

#7 Y todos ellos son ejemplos de lo que no hay que hacer para conseguir sw de calidad.
Pero esto es lo de siempre, el primero que saca algo es el que se lleva el gato al agua. Menos mal que poco a poco la gente se está dando cuenta de que lo primero en salir no es siempre lo mejor, por muy obvio que parezca.

D

#6 Yo apunto como posibilidad que Chrome aguanta porque nadie lo usa. No olvidemos que los hackers que se presentan a ese concurso van con los deberes hechos. Y para hacer deberes hay que tener experiencia en lo que se usa.
Otra posibilidad es que Chrome sea un navegador tan básico que su código esté bastante depurado. Pero ya veremos cuando Chrome ofrezca lo mismo que Firefox o IE.

En fin, en cualquier caso bien por la reacción de Microsoft y por Ghrome.

D

Por el título parece que la vulnerabilidad la sufriera solamente el explorer.

K

#1 En la entradilla pone el resto, y el titular no es erróneo.

chulonsky

#9 Sí, esa solución es el típico parche. Un programador que "pierda" el tiempo diseñando en papel evitaría llamar a la función cuando el denominador sea cero. Por eso, por ejemplo C (y todos los lenguajes), da una excepción en vez de manejar el error ellos mismos y avisar.

Si es firefox, lo mismo. Yo no soy fanboy de nada.

D

#5, para muchos programas, no sólo de Microsoft, se realizan "parches".

D

#11 escribir primero el código en papel o medio pensarlo en él, es lo mejor para evitar despistes