IE 9, Firefox 10 cayeron en Pwn2Own


Internet Explorer 9 cayó con dos vulnerabilidades 0-day y Firefox 10 con una vulnerabilidad 0-day





El mismo grupo de hackers VUPEN fue el encargado de hacer saltar las protecciones del nuevo navegador de Microsoft, Internet Explorer 9, utilizando un desbordamiento de pila sin parchear para así sortear las protecciones DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), y también una vulnerabilidad de corrupción de memoria para saltarse la sandbox de modo protegido de Internet Explorer.

Este ataque no requería ninguna acción por parte del usuario, que se veía afectado simplemente al abrir una página web especialmente diseñada para el ataque. Además, este exploit también afectaba a Internet Explorer 10 ejecutándose bajo Windows 8 Consumer Preview.

Firefox 10 fue el último en ser hackeado

El grupo de hackers formado por Willem Pinckaers y Vincenzo Iozzo, fue el encargado de explotar una vulnerabilidad 0-day en Firefox 10.0.2 bajo Windows 7 SP1, consiguiendo un premio de 30.000 dólares.

El exploit se aprovechaba de una vulnerabilidad del navegador y era capaz de sortear con éxito las protecciones DEP y ASLR, que son dos herramientas de Windows para intentar ofrecer mayor protección contra exploits.

Según Pinckaers, pudieron ejecutar la misma vulnerabilidad tres veces. En la primera de ellas pudieron filtrar alguna información; en la segunda, pudieron filtrar direcciones de datos, y en la tercera pudieron ejecutar código

Leído en:
http://www.softzone.es/



Otras noticias de interés:

Ya es posible ?crackear? passwords de Windows en segundos
Un grupo de investigadores suizos publicaron una nota el pasado martes revelando que es posible aligerar el acceso a passwords alfanuméricos de Windows, reduciendo el tiempo necesario para reducir estos códigos a un tiempo medio de 13.6 segundos, d...
Los peligros de las empresas de hospedaje
Según informa Europamedia, tres importantes empresas de hospedaje alemanas Alphamega, The Hosting Company y Original Europe (sucursal de la anterior) han sido la víctima durante los pasados días 3 y 4 de mayo de la destrucción del software necesa...
Firefox vs. Internet Explorer, ¿cuál es más seguro?
Un estudio de Symantec ha suscitado de nuevo el debate sobre que navegador es más seguro. El titular que ha transcendido del informe es que Firefox ha tenido más vulnerabilidades que Internet Explorer en lo que ha transcurrido de año. Sin embargo,...
Según equipo de seguridad de Microsoft: Windows de 64 bits es más seguro
Los usuarios que trabajan con las versiones de 64 bits del sistema operativo Windows tienen menos posibilidades de versa infectados por un ataque de código....
De 8 am y las 9 am se reciben más virus por email
El informe de seguridad global de Trustwave, 2012 Global Security Report, ha presentado unos resultados concluyentes respecto a la correlación entre las franjas horarias y el envío de virus. Según los datos recogidos por la compañía, el peor mom...
Red interna no se usa de forma adecuada
Cuando trabajamos en una red local muchas veces no sabemos aprovechar los recursos que tenemos a nuestra disposición. Por lo general la red interna no se utiliza de forma adecuada y los archivos circulan por correos electrónicos en lugar de enviar ...
Vulnerabilidad en Novell Netware
Recientemente se ha identificado una vulnerabilidad en Novell Netware 6.5 por la que un atacante remoto podría causar un ataque de denegación de servicio (DoS). El problema está relacionado con un error en XNFS.NLM, que es el demoni...
Nueva versión de LocuLinux 2.0
Segunda versión de esta distribución deGNU/linux orientada a Cibercafés, estas son algunas de sus nuevas características:...
Error de diseño y vulnerabilidad en IE7 (navcancl)
Internet Explorer 7 posee una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en uno de sus recursos locales. Debido a un error de diseño del navegador, dicha vulnerabilidad podría ser utilizada por un atacante para llevar a cabo un ataque de ph...
Extensiones Anti-Phishing para todos los fans de Firefox
Para todos aquellos usuarios del Firefox, acá les ofrecemos un servicio que les evitará más de un dolor de cabeza. La página Security Hacks acaba de publicar un práctico listado de 10 extensiones para Firefox que te van a ayudar a evitar el Phis...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cayeron
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • own
  • pgp
  • php
  • pwn
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra