Pwn2Own 2011: IE y Safari caen otra vez muy rápido, mientras Chrome logra sobrevivir los ataques

Pwn2Own

En Vancouver (Canadá) -y dentro del marco de la conferencia de seguridad CanSecWest- se está llevando a cabo el evento Pwn2Own, que cada año gana más importancia y en el que los hackers más reconocidos intentan aprovechar todos los exploits y bugs de sistemas operativos, navegadores y algunas otras aplicaciones.

En 2009 y 2010 Chrome fue el único navegador que logró mantenerse en pie, en gran parte gracias a su característica de sandboxing, mientras que Internet Explorer y Safari fueron los primeros en caer, este último en apenas 2 minutos. Y aunque para este año se esperaba que las cosas mejoraran, al menos algo, para los navegadores de Microsoft y Apple, lo cierto es que han vuelto a caer muy rápido y fácil.

Los hackers comenzaron sus pruebas con Safari 5.0.3 en Mac OS X 10.6.6: en apenas 5 segundos se logró eliminar el sandbox y modificar un archivo en el disco duro del ordenador. Luego siguieron con Internet Explorer 8 sobre Windows 7 de 64 bits con SP1, el cual fue hackeado gracias a tres exploits y permitió a los atacantes ejecutar la calculadora de Windows y modificar archivos del disco.

Las pruebas continuaron con Google Chrome y aquí el incentivo era doble puesto que a los premios de Pwn2Own se sumaban los que Google había ofrecido para quienes pudieran con su navegador. Pero al igual que en años anteriores, este no logró ser hackeado aunque Chrome fue el que contó con la actualización de seguridad más reciente y eso puede haber frustrado los intentos.

Ahora se está desarrollando la segunda parte de la competencia, en la cual se examinará a fondo a Firefox y los navegadores móviles, en plataformas como Android, BlackBerry OS, iOS y Windows Phone 7.

Via Ars

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...