Chrome primer navegador caído en Pwn2Own


El logro ha sido superado a través del equipo Vupen, quienes consiguieron tomar el control al poco de comenzar la prueba en un equipo con Windows 7.





Y es que este año y tras el anuncio de Google, todas las miradas parecían dirigirse al navegador del gigante. Ha sido el primer en caer, en apenas 5 minutos, aunque como explicaron más tarde desde Vupen, había existido un largo trabajo detrás del exploit.

Pwn2Own es un concurso de hacking que se lleva a cabo en las conferencias anuales de seguridad CanSecWest en Vancouver. Se trata de una prueba donde el objetivo es conseguir un exploit en navegadores y dispositivos móviles para tomar el control completo de los sistemas.

Vupen, la misma empresa de seguridad francesa que el año pasado fue el primero en descifrar las grietas detrás de Safari, ha sido el equipo que logró la “proeza” de tomar el control del sistema de Chrome en un equipo con Windows 7.

Para ello y según cuentan, desarrollaron un plan de ataque durante seis semanas.Un método que se aprovechaba de un sitio web creado como cebo durante el hack. Una vez que el equipo visitaba el lugar, conseguían hacerse con las extensiones del navegador fuera del sandbox.

Aún así, desde Vupen indican que Chrome sigue siendo el navegador más seguro:

El sandbox de Chrome es el más seguro que hay. No es una tarea fácil crear un exploit completo que pase todas las protecciones. Aún así, queríamos mostrar que Chrome no es irrompible. El año pasado vimos una gran cantidad de titulares indicando que Chrome no se podía hackear. Queríamos asegurarnos de que Chrome sería el primero en caer este año.

Tras varios años intentado detectar un fallo en Chrome, el mito se rompe en el 2012. Un beneficio mutuo. Mientras que Vupen obtiene la recompensa y recocimiento, Google puede por fin perfeccionar la seguridad en su navegador una vez que se ha conseguido el primer exploit público.

Fuente:
Por Miguel Jorge
http://alt1040.com/



Otras noticias de interés:

Exigen más seguridad para datos on-line
Las compañías de Internet necesitan ser más responsables con la enorme cantidad de datos personales que recopilan de los usuarios para protegerlos del cibercrimen, según ejecutivos de la industria....
Richard Stallman Las escuelas deben enseñar únicamente el software libre
El Guru del Software libre en video invita que todas las escuelas usen y enseñen software libre. Este video fue porporcionado por la gente de epuel.org.ar hemos cambiado el formato de ogg a flv buscando compatibilidad para aquellos usuarios nuevos q...
Ocultamiento de información en editor de registro de Microsft Windows
Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información....
Twitter aumenta preocupación sobre seguridad de las apps
Los cambios no paran en Twitter y ya han llegado las primeras novedades desde la llegada de Jack Dorsey a la dirección de producto. Por otro lado, los departamentos comerciales continúan probando formatos publicitarios, este vez con más texto que ...
NSS Lab: firewalls comunes vulnerables
Algunos de los firewalls más comunes son vulnerables a un mismo exploit. El exploit permite a los atacantes engañarles para entrar en las redes internas de las empresas como si se tratara de conexiones IP de confianza....
El número de vulnerabilidades en el código abierto desciende un 16 por ciento en los últimos dos años
El informe ha sido llevado a cabo por la firma de software Coverity, la cual examina los defectos y vulnerabilidades que suelen darse en proyectos de código abierto mediante la utilización de herramientas analíticas, las cuales detectan automátic...
Atacan hackers página de Presidencia de Mexico
A un día del lanzamiento de la Ley de Transparencia y Acceso a la Información Pública Gubernamental por parte del Ejecutivo, el Sistema Internet de la Presidencia de la República (SIP), cuyo servicio ha sido objeto de múltiples ataques informát...
El lenguaje XML cumple 10 años
Este singular lenguaje acaba de cumplir hace unos días su décimo aniversario, y sin duda ha sido uno de los grandes protagonistas de Internet en los últimos años, ofreciendo posibilidades muy amplias a la hora de estructurar los datos....
Vulnerabilidad en execve() de los Kernel 2.4 de Linux
Se ha identificado una vulnerabilidad en la versión 2.4 del kernel de Linux, que puede ser explotada potencialmente por un usuario local para conseguir información sensible. ...
Adobe y Apple cubren nuevas brechas críticas en sus productos
Adobe Systems y Apple emitieron ayer nuevas actualizaciones de seguridad. La actualización de Adobe incluía un parche crítico para Flash Player que cubre una vulnerabilidad contra la que ya se están lanzando ciberataques....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • caido
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • own
  • pgp
  • php
  • primer
  • pwn
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra