Hackean Internet Explorer, Mozilla Firefox y Safari. Google Chrome, el único que no ha podido ser hackeado
Los mejores hackers del mundo, que participan en el concurso Pwn2Own que se celebra en Vancouver (Canadá) del 24 al 26 de marzo, han hackeado Internet Explorer 8, Mozilla Firefox 3 y Safari 4 en el que ha sido el primer día del concurso. ¿Cuál de estos navegadores fue el primero en ser hackeado? Conócelo a continuación.
Hay que decir que, en este concurso, todos los sistemas operativos y navegadores utilizados se actualizaron a sus últimas versiones.
El primer navegador en caer fue Safari 4, bajo Mac OS X 10.6 Snow Leopard. El hacker Charlie Miller ha sido el que ha logrado hackear Safari nuevamente por tercer año consecutivo.
El segundo navegador en ser hackeado fue Internet Explorer 8, bajo Windows 7. Peter Vreugdenhil, un investigador de seguridad holandés, utilizó un sofisticado ataque de cuatro capas para omitir tanto DEP (Data Execution Prevention) como ASLR (Address Space Layout Randomization), después de que una persona visitara una página web infectada que contenía el código de ejecución de la vulnerabilidad. Peter Vreugdenhil afirma que tardó menos de una semana en escribir el código del programa.
El último en caer fue Mozilla Firefox 3 bajo Windows 7 64 bits, hackeado por un estudiante alemán de la Universidad de Oldemburgo. Este hacker alemán explotó una vulnerabilidad de corrupción de memoria, para la que también tuvo que omitir DEP y ASLR, y utilizó para ello el proceso calc.exe. Sorprendentemente, este hacker, que ya ha hackeado Internet Explorer 8, Firefox y Safari en otras ediciones anteriores del concurso, afirma que podría haber utilizado cualquier proceso para demostrar la vulnerabilidad.
Curiosamente, Google Chrome no ha sido hackeado porque nadie lo intentó en el concurso. Charlie Miller, el hackeador de Safari, afirma que Existen errores en Google Chrome, pero son muy difíciles de explotar. Conozco una vulnerabilidad de Chrome pero no sé cómo explotarla, pues es realmente difícil. Tiene un modelo de sandbox (caja de arena) del que es difícil de salir.
Los detalles de las vulnerabilidades explotadas en el concurso no se darán a conocer hasta que los desarrolladores de los navegadores afectados no lancen un parche de seguridad que las corrija.
¿Acabará siendo hackeado Google Chrome? ¿Es realmente Chrome un navegador tan bien hecho y tan seguro? La respuesta seguramente la tendremos al final del concurso.
Aguante Chrome CARAJO! (?
-- Edited by xXSebaSXx on Friday 26th of March 2010 12:06:59 PM
ajajajjaja que copado informe seba... me mata ver las caras de los vagos nunca vi tantos ñoños juntos !! 24 horas al pedo boludiando con la pc !!! aajajajja
Che que raro que no estaba el Opera tambien ???? es muy buen navegador
http://alt1040.com/2009/03/safari-vulnerable miren esa pagina es cortito, se van a cagar de risa.... yo llore con la guita que gano el tipo por hakiar el safari asi cualkiera
Para que mierda queres hackear esas cosas bolo? no le encuentro sentido a pasar 10 horas frente a la maquina para ver como mierda conseguir lo que sea que encontras cuando hackeas navegadores...
Para que mierda queres hackear esas cosas bolo? no le encuentro sentido a pasar 10 horas frente a la maquina para ver como mierda conseguir lo que sea que encontras cuando hackeas navegadores...
es un concurso... asi despues se arreglan las vulnerabilidades ( se escribe asi? xD)
porque como dijo sebas asi encuentran los errores de los programas. aparte consiguen guita, no siempre es 10 horas puede ser muchisimo menos y por ahi las empresas te pueden contratar. en estados unidos se contratan hackers para que intenten hackear los sistemas de seguridad de los bancos entonces puedan mejorar los sistemas y asi se ganan un monton de plata aca se buscan un analista en sistema y ya ta todo bien.
asi cualkiera
