Chrome primer navegador caído en Pwn2Own


El logro ha sido superado a través del equipo Vupen, quienes consiguieron tomar el control al poco de comenzar la prueba en un equipo con Windows 7.





Y es que este año y tras el anuncio de Google, todas las miradas parecían dirigirse al navegador del gigante. Ha sido el primer en caer, en apenas 5 minutos, aunque como explicaron más tarde desde Vupen, había existido un largo trabajo detrás del exploit.

Pwn2Own es un concurso de hacking que se lleva a cabo en las conferencias anuales de seguridad CanSecWest en Vancouver. Se trata de una prueba donde el objetivo es conseguir un exploit en navegadores y dispositivos móviles para tomar el control completo de los sistemas.

Vupen, la misma empresa de seguridad francesa que el año pasado fue el primero en descifrar las grietas detrás de Safari, ha sido el equipo que logró la “proeza” de tomar el control del sistema de Chrome en un equipo con Windows 7.

Para ello y según cuentan, desarrollaron un plan de ataque durante seis semanas.Un método que se aprovechaba de un sitio web creado como cebo durante el hack. Una vez que el equipo visitaba el lugar, conseguían hacerse con las extensiones del navegador fuera del sandbox.

Aún así, desde Vupen indican que Chrome sigue siendo el navegador más seguro:

El sandbox de Chrome es el más seguro que hay. No es una tarea fácil crear un exploit completo que pase todas las protecciones. Aún así, queríamos mostrar que Chrome no es irrompible. El año pasado vimos una gran cantidad de titulares indicando que Chrome no se podía hackear. Queríamos asegurarnos de que Chrome sería el primero en caer este año.

Tras varios años intentado detectar un fallo en Chrome, el mito se rompe en el 2012. Un beneficio mutuo. Mientras que Vupen obtiene la recompensa y recocimiento, Google puede por fin perfeccionar la seguridad en su navegador una vez que se ha conseguido el primer exploit público.

Fuente:
Por Miguel Jorge
http://alt1040.com/



Otras noticias de interés:

Describen procedimiento para hackear Google Desktop
El hacker RSnake indica que los usuarios de Google Desktop no deben sentirse seguros al usar la herramienta Google Desktop para realizar búsquedas locales....
¿Cuánto vale tu identidad digital?
El negocio generado por los datos personales y la identidad digital en Europa será de 330.000 millones de euros en 2020, el 8% del PIB de la región....
Oracle: OpenOffice, MySQL, y Java. Ok, OpenSolaris Muere!
En el mundo de Software Libre no asombra lo dispuesto por Oracle en dar por terminado el proyecto OpenSolaris. Aunque de Mysql, OpenOffice, y Java continuaran. ...
Grave vulnerabilidad "Drag and Drop" en IE
Secunia advierte de una nueva e importante vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por personas maliciosas para comprometer los sistemas de los usuarios afectados....
YouTube afectado por cross-site scripting (XSS)
El servicio de vídeo streaming de Google se convierte en objetivo ataques por parte de piratas. ...
Disponible en Número 9 de la Revista Tuxinfo
Ya esta disponible esta excelente ezine con nuevo diseño desde OpenOffice Draw totalmente libre...
Medidas de seguridad de #Xbox Live son insuficientes
Carl Leeming, asegura que las medidas de seguridad de Xbox Live son insuficientes si pretenden prevenir intrusiones no autorizadas. ...
Resumen de boletines de Microsoft en octubre
Este martes pasado Microsoft ha publicado ocho boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de g...
Los derechos de autor no están por encima de los fundamentales
La Asociación de Expertos Nacionales de Abogacía en Tecnologías de la Información y de la Comunicación (Enatic) señala que los derechos de autor no están por encima de los derechos fundamentales, tras el cierre del portal de descargas Megauplo...
Firefox y Opera, vulnerables a fuga de información
Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede s...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • caido
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • own
  • pgp
  • php
  • primer
  • pwn
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra