Inicio > internet, navegadores, noticias, seguridad > Hackean Internet Explorer, Mozilla Firefox y Safari. Google Chrome, el único que no ha podido ser hackeado

Hackean Internet Explorer, Mozilla Firefox y Safari. Google Chrome, el único que no ha podido ser hackeado


Los mejores hackers del mundo, que participan en el concurso Pwn2Own que se celebra en Vancouver (Canadá) del 24 al 26 de marzo, han hackeado Internet Explorer 8Mozilla Firefox 3 ySafari 4 en el que ha sido el primer día del concurso. ¿Cuál de estos navegadores fue el primero en ser hackeado? Conócelo a continuación.

Hay que decir que, en este concurso, todos los sistemas operativos y navegadores utilizados se actualizaron a sus últimas versiones.

El primer navegador en caer fue Safari 4, bajo Mac OS X 10.6 Snow Leopard. El hacker Charlie Miller ha sido el que ha logrado hackear Safari nuevamente por tercer año consecutivo.

El segundo navegador en ser hackeado fue Internet Explorer 8, bajo Windows 7. Peter Vreugdenhil, un investigador de seguridad holandés, utilizó un sofisticado ataque de cuatro capas para omitir tanto DEP (Data Execution Prevention)como ASLR (Address Space Layout Randomization), después de que una persona visitara una página web infectada que contenía el código de ejecución de la vulnerabilidad. Peter Vreugdenhil afirma que tardó menos de una semana en escribir el código del programa.

El último en caer fue Mozilla Firefox 3 bajo Windows 7 64 bits, hackeado por un estudiante alemán de la Universidad de Oldemburgo. Este hacker alemán explotó una vulnerabilidad de corrupción de memoria, para la que también tuvo que omitir DEP y ASLR, y utilizó para ello el proceso calc.exe. Sorprendentemente, este hacker, que ya ha hackeado Internet Explorer 8, Firefos y Safari en otras ediciones anteriores del concurso, afirma que podría haber utilizado cualquier proceso para demostrar la vulnerabilidad.

Curiosamente, Google Chrome no ha sido hackeado porque nadie lo intentó en el concurso. Charlie Miller, el hackeador de Safari, afirma que “Existen errores en Google Chrome, pero son muy difíciles de explotar. Conozco una vulnerabilidad de Chrome pero no sé cómo explotarla, pues es realmente difícil. Tiene un modelo de sandbox (caja de arena) del que es difícil de salir.”

Los detalles de las vulnerabilidades explotadas en el concurso no se darán a conocer hasta que los desarrolladores de los navegadores afectados no lancen un parche de seguridad que las corrija.

¿Acabará siendo hackeado Google Chrome? ¿Es realmente Chrome un navegador tan bien hecho y tan seguro? La respuesta seguramente la tendremos al final del concurso.

Visto en NeoWin


Anuncios
Etiquetas: , ,
  1. 05/02/2011 en 9:17 pm
    • 06/02/2011 en 12:10 pm

      Gracias, aunque ya la había leído pero en otro sitio…un saludo.

  2. 02/02/2011 en 12:33 am

    sramekim :

    Si tienes razón, aunque sigo siendo fiel seguidor desde hace muchos años del Opera, para mi el más seguro de todos. Para acceso a web seguras te lo recomiendo. Quizás no sea el mas conocido, pero te lo aseguro una vez empiezas a usarlo te engancha. Un saludo.

    Jajajaja Uso Firefox y Google Chrome, chrome es rapido y firefox no se por muchas cosas es mejor xD!

  3. 01/02/2011 en 10:45 pm

    Si esto me intereso mucho!!! a como va google va a ser el mejor navegador, ahorita ya tiene plugins, navega rapido, solo que firefox sigue siendo el preferido xD! Veamos que nos trae

    • 01/02/2011 en 11:48 pm

      Si tienes razón, aunque sigo siendo fiel seguidor desde hace muchos años del Opera, para mi el más seguro de todos. Para acceso a web seguras te lo recomiendo. Quizás no sea el mas conocido, pero te lo aseguro una vez empiezas a usarlo te engancha. Un saludo.

  4. 25/03/2010 en 4:04 pm

    Mmm… interesante… lo unico que no creo que se tengan que hacer para nada concursos asi, deberian de contratar a esta gente los de ie, firefox y safari para tratar de solucionarlo, seria lo mejor creo yo! 😛
    Saludos

    • 25/03/2010 en 5:44 pm

      Estoy de acuerdo contigo. Pero tambien hay que añadir que algunas compañias tardan mucho en sacar los parches que solucionan vulnerabilidades criticas, tanto de s.o. como de sus navegadores. Si la unica forma de que se den prisa es haciendo concursos de este tipo, y ademas le dan trabajo a esos chicos, pues adelante… un saludo

  1. 28/03/2010 en 4:45 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: