IE 9, Firefox 10 cayeron en Pwn2Own


Internet Explorer 9 cayó con dos vulnerabilidades 0-day y Firefox 10 con una vulnerabilidad 0-day





El mismo grupo de hackers VUPEN fue el encargado de hacer saltar las protecciones del nuevo navegador de Microsoft, Internet Explorer 9, utilizando un desbordamiento de pila sin parchear para así sortear las protecciones DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), y también una vulnerabilidad de corrupción de memoria para saltarse la sandbox de modo protegido de Internet Explorer.

Este ataque no requería ninguna acción por parte del usuario, que se veía afectado simplemente al abrir una página web especialmente diseñada para el ataque. Además, este exploit también afectaba a Internet Explorer 10 ejecutándose bajo Windows 8 Consumer Preview.

Firefox 10 fue el último en ser hackeado

El grupo de hackers formado por Willem Pinckaers y Vincenzo Iozzo, fue el encargado de explotar una vulnerabilidad 0-day en Firefox 10.0.2 bajo Windows 7 SP1, consiguiendo un premio de 30.000 dólares.

El exploit se aprovechaba de una vulnerabilidad del navegador y era capaz de sortear con éxito las protecciones DEP y ASLR, que son dos herramientas de Windows para intentar ofrecer mayor protección contra exploits.

Según Pinckaers, pudieron ejecutar la misma vulnerabilidad tres veces. En la primera de ellas pudieron filtrar alguna información; en la segunda, pudieron filtrar direcciones de datos, y en la tercera pudieron ejecutar código

Leído en:
http://www.softzone.es/



Otras noticias de interés:

CAPTCHAS. ¿seguridad anti-spam del pasado?
Un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) es una prueba o reto que trata de determinar cuando un usuario es o no humano. Un ejemplo son las típicas imágenes de texto distorsionadas que se muestran en in...
Opciones de seguridad en Linux a través de /proc (I)
Diversos parámetros de seguridad de las máquinas que ejecuten Linux pueden ser controlados a través del sistema de archivos virtual /proc. /proc es un pseudo-sistema de archivos, ya que en realidad ni él ni ninguno de los archivos y directorios c...
¿Cómo evitar el DRM de Vista? ¡Gracias a la virtualización!
La tecnología de control de la gestión de derechos digitales (Digital Rights Management) que Vista incluye puede ser quebrada usando la virtualización. ...
Mozilla responde al estudio de Microsoft sobre la seguridad de Firefox
Los desarrolladores de Mozilla han devuelto el golpe a un estudio de Microsoft que sugiere que Internet Explorer es más seguro que Firefox....
Salto de restricciones iframe en Microsoft Internet Explorer 5.5 y 6.0
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 5.5 y 6.0 que permite a una web o mensaje e-mail malicioso acceder a contenido del disco duro del cliente remoto, leer archivos e incluso ejecutar programas de f...
¿Espían los hackers su red interna?
Mike Wilkinson, vice-presidente de marketing en Newport Networks, comenta cómo el servicio de VoIP puede aumentar el riesgo en redes internas. Inconscientemente los servicios de VoIP han despertado un acalorado debate acerca de la seguridad. La empr...
Casa Blanca no apoyará la SOPA
El gobierno del presidente Barack Obama no apoyará ninguna ley contra la piratería en Internet, sí esta fomenta la censura, socava la seguridad o altera la estructura de la red....
Descubren un troyano mutante para Android
La empresa de seguridad Kaspersky ha identificado una tercera variante del troyano FakePlayer SMS cuyo objetivo son los terminales móviles basados en el sistema operativo Android.que envía SMS con un coste de unos seis euros....
Banners Flash secuestran el portapapeles
¿Fanboy de Windows, Linux o Mac? ¿De Firefox, Explorer o Safari? Da igual; si has instalado el reproductor de Flash de Adobe cualquier anuncio malicioso puede apoderarse de tu portapapeles, anotando en él una dirección poco recomendable que te of...
1era. jornada Software Libre del IUTET
Estas todos cordialmente invitados para este sábado 27 de mayo a la primera jornada de software libre del Iutet Región Cápital....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cayeron
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • own
  • pgp
  • php
  • pwn
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra