Google Chrome fue el primero en caer durante el Pwn2Own 2012 http://static.betazeta.com/www.fayer.../Pwn-2-Own.jpg Hay un dicho que reza: “Cae más rápido un hablador que un cojo”. Después de ofrecer abultadas sumas de dinero a quien lograra hackear Google Chrome, el navegador fue el primer abatido durante el evento de hacking Pwn2Own 2012. Esta hazaña se le debe a la polémica compañía francesa Vupen, conocida por vender las vulnerabilidades de programas a gobiernos de otros países. Aunque no se dieron mayores detalles sobre cómo se logró este hackeo, se sabe que utilizaron un par de exploits de día-cero para escapar de la caja de arena (o sandbox) de Chrome y tomar el control de una PC con Windows 7 SP1 a 64 bits con todas sus actualizaciones en un lapso de cinco minutos. Como parte del nuevo formato de competencia de Pwn2Own, Vupen se ganará 32 puntos por este ataque exitoso. Según Chaouki Bekrar, miembro de Vupen, su equipo trabajó por seis semanas para encontrar las debilidades de Chrome y escribir el código de los exploits. El primero se trató de un mecanismo para esquivar la protección DEP y ASLR en Windows. El segundo se enfocó en romper la seguridad de la caja de arena. Afirmó que la táctica de quebrantarle el orgullo al navegador de Google fue deliberada. Bekrar no mencionó si se utilizó el código de terceros para afectar al navegador y aunque se hizo la instalación por defecto, eso no tendría importancia. Cabe recordar que el año pasado publicó en Youtube un método similar aprovechando una vulnerabilidad en Adobe Flash, pero Google cuestionó su validez. Vupen pretende que uno de los exploits sea vendido mientras que el código de la caja de arena de Chrome “estaría reservado a sus clientes”. Aún así, Bekrar alabó el sistema de seguridad de los desarrolladores de Chrome, ya que no fue sencillo crear un método efectivo para esquivar esta protección. Y finalizó: “Esto demuestra que cualquier navegador, o cualquier software, puede ser hackeado si hay suficiente motivación y habilidad”. |
Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 Bueno era de esperarse tanta polemica por esto al fin y al cabo google chrome no tiene tanta bulnerabilidad he leido un articulo donde decian que las cajas de arena de chrome solo son para usuarios o clientes de paga muy reservada |
Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 Brutal |
Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 ´´ Un estudiante universitario de Rusia, Serguéi Glazunov, logró ´hackear´ el sistema de seguridad de Google Chrome. El joven fue el primero en descubrir una vulnerabilidad importante en este navegador, en el marco del concurso de ´hackers´ ´Pwn2Own´ organizado por la compañía Google. |
Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 simplemente alucinante, q tal movida, y el echo de hacerlo con exploits, ufff |
Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 Agrego; Google parcha la falla que permitió el hackeo a Chrome en Pwn2Own http://static.betazeta.com/www.fayer...02/chrome1.jpg Menos de 24 horas después de que un hacker ruso del grupo Vupen hiciera caer a Chrome explotando una vulnerabilidad crítica hasta ahora desconocida del navegador, Google presentó un parche para eliminar el problema de seguridad. De paso, el hacker se embolsó USD$60.000 como recompensa. La rápida reparación le sirve a Google para mostrar una de las ventajas de Chrome: la velocidad con la que se prueban, reparan y actualizan problemas de seguridad complejos, llevando esa solución pronto a los usuarios. Otros navegadores – como ocurre en el caso de Internet Explorer – se actualizan después de múltiples tests de calidad, lo que puede demorar meses para reparar vulnerabilidades. En Google explicaron que los detalles de la vulnerabilidad se mantendrán en secreto hasta que la mayoría de los usuarios hayan instalado el parche de reparación. Por ahora se describió el problema como un “UXSS y mala navegación de historial”. Aún si se publica una descripción de la falla más adelante, es probable que algunas de las características sigan siendo secretas. Chrome está basado en WebKit, de modo que otros navegadores que usan el mismo motor (Safari y muchos navegadores móviles) podrían verse comprometidos también. El ataque realizado por el hacker Sergey Glazunov fue bastante impresionante, debido a que aprovechó código nativo de Chrome para hacer un agujero en el sandbox de seguridad del navegador (que aísla contenidos de la web de las funciones sensibles del sistema operativo), para depositar su “carga” en el equipo de la víctima. Hasta el momento, los ataques contra Chrome se habían aprovechado de Flash de Adobe, que es más vulnerable. |
Respuesta: Google Chrome fue el primero en caer durante el Pwn2Own 2012 que gente mas tesa |
La franja horaria es GMT -5. Ahora son las 17:11:41. |
Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
DeNunCianDo.CoM ©