Los 3 navegadores, Java y Adobe vuelven a caer en el Pwn2Own


Pwn2Own, uno de los concursos de hacking más conocidos, ha vuelto a repartir miles de dólares en premios por demostrar cómo algunos de los programas que más utilizamos tienen vulnerabilidades.





Google Chrome, Microsoft Internet Explorer 10, Mozilla Firefox, los plugins de Adone y Java se han visto comprometidos en el concurso Pwn2Own en el que expertos de seguridad tenían que encontrar vulnerabilidades desconocidas, o de Día Cero.

El Pwn2Own ha repartido 500.000 dólares en premios por demostrar ataques de Día Cero desconocidos contra los tres grandes navegadores del mercado y los tres plug-ins más utilizados en el concurso anual Pwn2Own que se celebra durante la conferencia CanSecWest de Vancouver.

El concurso, de tres días, exige que los expertos se conviertan en atacantes y comprometan versiones completamente parcheadas de los navegadores más populares que funcionan tanto en Windows como en Mac OS X. Después de un ataque con éxito, que requiere que el investigador convertido en hacker consiga el control de la máquina afectada, los concursantes deben ofrecer todos los detalles de su trabajo a la Zero Day Initiative (ZDI) de Hewlett-Packard, que es quien patrocina este concurso. La información se envía después a los vendedores para que parcheen los productos afectados.

HP pagará a dos equipos de investigadores –la empresa Vupen y un par de investigadores, un total de 100.000 dólares por cada fallo crítico encontrado en Microsoft Internet Explorer 10 y la última versión de Google Chrome. Además, los fallos descubiertos en Adobe Flash y Reader han hecho ganar a George Hotz, investigador de Vupen, 70.00 dólares. Comprometer a Mozilla Firefox añade a la cuenta de Vupen otros 60.000 dólares, mientras que cuatro exploits diferentes para Java han costado 20.000 dólares cada uno.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Primeros pasos para la implantación de IPv6
Finalmente, el uso de IPv6 empieza a dar sus primeros y tímidos pasos hacia el gran público, después que seis de los trece servidores de nombres raíz hayan añadido soporte para registros AAAA, que son los que usan IPv6....
El botnet tradicional ha muerto... ¡viva el botnet P2P!
Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se está observando un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores. Cada vez con mayor frecuencia, se están utilizando las redes P2P para re...
Security-Enhanced Linux (SELinux)
Security Enhanced Linux, SELinux, es una colección de parches que modifican el núcleo del sistema operativo Linux, fortaleciendo los mecanismos de control de acceso y forzando la ejecución de los procesos dentro de un entorno con los mínimos priv...
Alemania fuente del malware móvil
Diversos investigadores de seguridad móvil han anunciado que han descubierto un servidor en Alemania que aloja más de 1.300 sites que se dedican a la distribución de malware móvil....
Neutralidad de la Red
La neutralidad de la red es un libro de Jose Alcántara. Las consecuencias negativas de eliminar la neutralidad de la Red son muchas y diversas. La menor de ellas no es la de la eliminación de toda esa meritocracia emergente, dejando de nuevo el pod...
Actualización para seis nuevas vulnerabilidades en Internet Explorer
Microsoft publica un parche acumulativo que incluye las funcionalidades de todos los parches publicados anteriormente para Internet Explorer 5.01, 5.5 y 6.0. Además, esta actualización corrige seis nuevas vulnerabilidades....
Parche para los componentes web de Microsoft Office
Microsoft distribuye parches de seguridad críticos que afectan a los productos BackOffice Server 2000, BizTalk Server 2000/2002, Commerce Server 2000/2002, Internet Security And Acceleration Server 2000, Money 2002/2003, Office 2000/XP, Project 2002...
Dos gigantes seriamente comprometidos
Esta semana el Departamento de Defensa de los Estados Unidos y el popular proveedor de Internet Wannado vieron sus sistemas comprometidos por hackers maliciosos. Los primeros encontraron sus sistemas secuestrados mientras que en la pági...
Bug Zero-day encontrado en Adobe Flash
Los cazadores de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. El problema ha sido añadida a la versión china del Mpack exploit kit y hay señales de que los explits están siendo inyectados en sitios web de terceros ...
Descubren troyano que reemplaza avisos de Google AdSense
Una vez que el troyano infecta una PC, detecta sitios de Internet en los que se despliegan avisos de Google AdSense y reemplaza su contenido original por avisos falsos que, por la estética, parecen legítimos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • caer
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegadores
  • noticia
  • opensource
  • own
  • pgp
  • php
  • pwn
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vuelven
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra