IE 9, Firefox 10 cayeron en Pwn2Own


Internet Explorer 9 cayó con dos vulnerabilidades 0-day y Firefox 10 con una vulnerabilidad 0-day





El mismo grupo de hackers VUPEN fue el encargado de hacer saltar las protecciones del nuevo navegador de Microsoft, Internet Explorer 9, utilizando un desbordamiento de pila sin parchear para así sortear las protecciones DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), y también una vulnerabilidad de corrupción de memoria para saltarse la sandbox de modo protegido de Internet Explorer.

Este ataque no requería ninguna acción por parte del usuario, que se veía afectado simplemente al abrir una página web especialmente diseñada para el ataque. Además, este exploit también afectaba a Internet Explorer 10 ejecutándose bajo Windows 8 Consumer Preview.

Firefox 10 fue el último en ser hackeado

El grupo de hackers formado por Willem Pinckaers y Vincenzo Iozzo, fue el encargado de explotar una vulnerabilidad 0-day en Firefox 10.0.2 bajo Windows 7 SP1, consiguiendo un premio de 30.000 dólares.

El exploit se aprovechaba de una vulnerabilidad del navegador y era capaz de sortear con éxito las protecciones DEP y ASLR, que son dos herramientas de Windows para intentar ofrecer mayor protección contra exploits.

Según Pinckaers, pudieron ejecutar la misma vulnerabilidad tres veces. En la primera de ellas pudieron filtrar alguna información; en la segunda, pudieron filtrar direcciones de datos, y en la tercera pudieron ejecutar código

Leído en:
http://www.softzone.es/



Otras noticias de interés:

Los virus más reportados en VSAntivirus (octubre 2002)
BubBear (también conocido como Tanatos), domina el primer puesto de octubre, desplazando al Klez.H, que sin embargo, sigue siendo uno de los mas propagados desde hace 6 meses. Un verdadero récord....
La privacidad en Internet será un derecho
Expertos y autoridades de 25 agencias de protección de datos, reunidosel 16/04/2010 en Granada, han puesto las bases de lo que será una carta de derechos de privacidad en Internet. En la reunión se han presentado una serie de conclusiones que, una...
Education Freedom Day - Día de la Libertad de la Educación 24-01-2014
Es el día en el que el mundo celebra la existencia y el uso de los recursos de educación opensource, este evento tiene como objetivo educar a la población en los beneficios de utilizar Software Libre y recursos de enseñanza opensource. Además, s...
Adobe y Apple cubren nuevas brechas críticas en sus productos
Adobe Systems y Apple emitieron ayer nuevas actualizaciones de seguridad. La actualización de Adobe incluía un parche crítico para Flash Player que cubre una vulnerabilidad contra la que ya se están lanzando ciberataques....
Safari con fallo de seguridad
Los sitios webs atacantes que visita el usuario con el navegador podrían acceer a la información a través de la función autocompletar....
Websense advierte de una epidemia de malware basado en web
La firma de seguridad denuncia un aumento del 671% de los sites comprometidos con código malicioso....
Cloud Security Alliance publica una nueva guía de directrices para seguridad cloud
Cloud Security Alliance ha publicado la segunda edición de su guía de directrices para securizar entornos de cloud computing. Esta edición se recoge en un voluminoso documento que define una estructura arquitectónica y ofrece un conjunto de recom...
CAPTCHA puede ser hackeado
El reconocimiento alfanumérico ya no es un sistema seguro...
Ejecución de código en Symantec AntiVirus (RAR)
Según anuncia Secunia, Alex Wheeler ha reportado una vulnerabilidad en Symantec AntiVirus, la cuál potencialmente puede ser explotada por personas maliciosas para comprometer los sistemas vulnerables....
Microsoft llevará su Office a Linux
Microsoft Office funcionará en Linux “en los próximos dos años”, según afirmó un directivo de Open Source Development Lab (OSDL) en la conferencia LinuxWorld, que se está realizando en San Francisco, EE.UU.Stuart Cohen, gerente ejecutivo de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cayeron
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • own
  • pgp
  • php
  • pwn
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra