Pwn2Own 2011: ¡Google Chrome intocable!

14 03 2011

Otro año más que se lleva a cabo el Pwn2Own, un evento que pone a prueba a la seguridad de los principales sistemas operativos y navegadores. En esta edición hubo algunos cambios en la organización: la versión que se puso a prueba no es la más nueva, sino la que estaba disponible una semana antes del evento. Así, los fallos encontrados se llevaban un premio, pero el dinero sólo lo ganaban si el fallo permanecía en la última versión.

Al igual que el año pasado, y el anterior, y el anteriorApple no ha salido muy bien parada: tanto Safari como iOS cayeron rápidamente a través de una página web específicamente preparada. Por suerte, el fallo de iOS (concretamente, en Safari Mobile) no se puede explotar en iOS 4.3 por la inclusión de ASLR, aunque sigue existiendo.

Lee el resto de esta entrada »

Anuncios




Premio de 20.000 dólares a quien pueda hackear Google Chrome

17 02 2011

Estamos a menos de un mes de uno de los eventos hacker que suscitan más la atención en lo que refiere a materia tecnológica y de software, me refiero al archiconocido Pwn2Own. Ya he hablado de él en sus ediciones anteriores pero este año Google pone más interesante la competencia al ofrecer la nada despreciable suma de 20 mil dólares a quien logre hackear su navegador: Google Chrome.

Cabe recordar, como punto curioso, que en las dos ediciones anteriores, Chrome ha sido el único navegador, de los 4 grandes, que ha resultado invicto en la competencia y no ha sido vulnerado. Igual suerte no han corrido Internet Explorer, Safari y ni siquiera Mozilla Firefox se ha salvado (Opera aún no es tomado en cuenta en la competencia).

Lee el resto de esta entrada »





Pwn2Own 2010: Google Chrome sigue imbatible

26 03 2010

¿Recuerdan el Pwn2Own? Este evento cuyo nombre es prácticamente impronunciable y que siempre llama la atención por sus iniciativas. Cada año prueban la resistencia y seguridad de los sistemas operativos y navegadores y los resultados pasan por todos los medios de actualidad como toque de atención para los desarrolladores. Hace dos años verificaron la fortaleza de Ubuntu, y el año pasado lo pasaron realmente mal al intentar hackear Chrome.

Este año han vuelto a hacer lo mismo, y tenemos una larga lista de caídos. En primer lugar el iPhone OS, que en apenas 20 segundos se ha comprometido su seguridad desde una página web (que, eso sí, han tardado semanas en programar) y gracias a ello se ha podido acceder a la lista de mensajes SMS guardados en el teléfono (incluso los que habían sido borrados, según he leído).

Otro gran afectado de Apple fue Safari, pirateado sin necesidad de acceder físicamente al Mac en el que está instalado. El responsable de hackear el navegador de esta manera ha recibido un premio de diez mil dólares. Firefox e IE8 han tenido la misma mala suerte al ser fácilmente hackeados por dos personas más que también han recibido el mismo premio.

Lee el resto de esta entrada »