Primeros caídos en el Pwn2Own: Safari y Explorer


Era de esperar que IE fuera uno de los primero en caer, los blog y sitios de seguridad han hecho eco de la reseña. Aún cuando Apple antes del evento parcheo su navegador Safari resolviendo 62 vulnerabilidades no pudo contra los gurús involucrados en el Pwn20wn.





Pwn2Own, es uno de los retos hackers mas destacado. Un equipo de la firma francesa de seguridad Vupen se acuño 15.000 US$ y un nuevo MacBook Air, tras haber explotado una vulnerabilidad no solucionada en el navegador de Apple - Safari.

Peter Vreugdenhil, de TippingPoint (empresa de seguridad patrocinante de Pwn2Own), indicó que los investigadores han estado trabajando con versiones de los navegadores de hace 15 días (Safari, Chrome 9, IE8 y Firefox 3.6) para darle opción de hacer pruebas suficientes.

los navegadores objetivo son Internet Explorer, Mozilla Firefox, Safari y Google Chrome, que deberán estar instalados en un sistema MS-Windows 7 de 64 bits o bien en un Mac OS X de 64 bits

El primer navegador en ser "hackeado" fue Safari de Apple, ejecutándose bajo un Apple MacBook Air 13″ con la última versión de Mac OS X de 64 bits, donde fue posible ejecutar la calculadora y escribir un fichero en disco desde el navegador, cinco segundos después de visitar una página web especialmente diseñada, y además sin colgar el navegador. De esta forma, el exploit se saltó los sistemas de seguridad ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) incluidos en Mac OS X.

Bekrar de la firma Vupen, afirma que existen muchas vulnerabilidades en el motor JavaScript de código abierto Webkit.

Por su parte IE igual cayó, en manos de Stephen Fewer, investigador de seguridad irlandés, fue capaz de "hackear" Internet Explorer 8 (IE() bajo un sistema MS-Windows 7 SP1 de 64 bits. Donde utilizó dos vulnerabilidades de seguridad zero-day de Internet Explorer para ejecutar código remoto y encadenó una tercera vulnerabilidad para salir de la sandbox del modo protegido de Internet Explorer.

Este exploit también fue capaz de saltarse los sistemas de seguridad DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization).

Otros enlaces:

http://dvlabs.tippingpoint.com/

http://www.zdnet.com/blog/security/



Otras noticias de interés:

Black Hat: Inseguridad en cajeros basados en Windows CE
Hacker demuestra la notable inseguridad de algunos cajeros basados en Windows CE....
Informe semanal sobre virus
En el informe de la última semana de febrero vamos a referirnos a las variantes C y E de Lovgate, al gusano Gibe.B, al troyano CrazyBull y a un virus de macro denominado Ekiam....
Cloud computing: un futuro brillante
En enter.es se publico un documento sobre lo que es cloud computing o computacion en la nube. En este estudio se describe como las empresas pueden aprovechar este concepto o servicio....
Plataforma japonesa espera competir con Intel y Microsoft
Los fabricantes japoneses de informática promoverán el uso de una plataforma local llamada TRON que competirá con el monopolio de los sistemas para aparatos de consumo masivo de las norteamericanas Intel y Microsoft, informaron fuentes industriale...
Diversas vulnerabilidades en Half-Life y Counter Strike
Security Corporation ha informado de la existencia de varios problemas de seguridad que afectan tanto al servidor al que se conectan los jugadores de la versión 1.1.1.0 y anteriores de Half-Life, como a los propios clientes. También se encuentran a...
Bill Gates invitó a Lula
El presidente de Microsoft, Bill Gates invitó al candidato favorito a ganar las elecciones presidenciales de Brasil, el izquierdista Luiz Inácio Lula da Silva, a visitarlo en Estados Unidos. Gates envío una carta con la invitación a Lula junto co...
Revista digital Linvix #11
Esta nueva edición viene cargada de artículos interesantes, dos artículos sobre el Kernel de Linux que te enseñarán a compilar el kernel en Ubuntu, igualmente hay dos nuevas series de artículos, una de programación en Perl y otra sobre Zentyal...
Firefox el navegador más seguro contra el fraude
Un estudio realizado con 20.263 webs maliciosas revela que Firefox, en comparación con Chrome, Internet Explorer y Opera, es el navegador que bloquea de forma más efectiva los intentos de fraude. ...
Nueva versión Canaima GNU/Linux 2.1
Canaima es un proyecto socio-tecnológico abierto, construido de forma colaborativa, centrado en el desarrollo de herramientas y modelos productivos basados en las Tecnologías de Información Libres (TIL) de software y sistemas operativos cuyo objet...
Guerra de chips entre Intel y AMD
En la unidad central de procesamiento, más popularmente conocida por su sigla en inglés CPU, se aloja un minúsculo chip llamado microprocesador, el cerebro de toda computadora. Sin él no existirían estas máquinas que han cambiado todo el mund...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • caidos
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • own
  • pgp
  • php
  • primeros
  • pwn
  • sabayon
  • safari
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra