Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vista
Todo lo que vimos en la primera jornada del eve...
Larry Page: "Estamos sólo en el 1% de lo que po...Hackean IE8, Firefox, Safari y al iPhone
(cc) pwn2own banner - ggee
(cc) pwn2own banner - ggee
¿Recuerdan la competición Pwn2Own? Sí, esa en la que el objetivo es poner a expertos en seguridad y hackeo, al frente de diferentes códigos de software y de piezas de hardware con el objetivo de romper su seguridad. El concurso, que dio inicio el pasado 24 de marzo, ya tiene a sus primeras víctimas a tan solo unas horas de que se diera inicio. Los primeros en caer han sido Internet Explorer 8, Firefox, Safari y el iPhone.
Los exploits usados por los competidores, rompieron con años de investigación y desarrollo en el ámbito de la seguridad informática y dejaron ver, de nueva cuenta, que no hay métodos o técnicas que sean infalibles; ya que por cuarto año consecutivo se ha demostrado que el software -y hardware- que se comunica con Internet tiende tener grandes vulnerabilidades.
Los hoyos encontrados en cada caso no se han dado a conocer, aunque ya hay indicios que será en las próximas años o al menos hasta que las compañías involucradas (Microsoft, Apple y Mozilla) saquen parches que solucionen los fallos encontrados.
Ni Google Chrome ni Opera aparecen. El primero debido a que nadie lo intentó y el segundo porque no aparecía como una opción para los competidores debido a la poca cuota de mercado.
Los ganadores se llevaron premios en efectivo de USD$10.000 para los navegadores y USD$15.000 para el del iPhone.
Link: iPhone, IE, Firefox, Safari get stomped at hacker contest (The Register)
43 Comentarios
Hackean IE8, Firefox, Safari y al iPhone
creo haber visto esta noticia temprano en la mañana, están un poco desfasados
Responderno se por que no me sorprende...
ResponderTremendo, igual interesante el concurso ya que les hace un flaco favor a las marcas para que sepan sus puntos mas débiles ante ataques. Inteligente movida desde ese punto de vista.
ResponderAunque por otra deja ver claramente su torpeza en términos de seguridad.
Iphone! lo mejor! :)
Respondersaludos
IE8 el iphone y safari? Que raro!
ResponderPor mozilla, esperemos pronto la actualización de seguridad, que no creo que se demore.
Además, deberían haberlo intentado también con el navegador de la gran G a ver que tal.
weones secos.. yo no tengo la mas puta idea de hackeo.. osea ejecutar un par de programas.. pero de hacer eso partiendo de cero.. nada
Respondery que tiene eso??
ResponderMi iphone funciona mortal y Firefox tb.
Hackers wns sin vida, consiganser una mina...
y los otros ? no estaban en la competencia ? o es que no se la pudieron ?
ResponderYo sigo soñando con aventarme algun dia un hack de esos pa ke me regalen una macbook pro =)
Responderbien por los que usamos chrome u opera.
ResponderEsas pruebas se hacen en equipos TIPO! xD no en equipos con protecciones en otras capaz, si alguien quiere, lo reto! ;)
ResponderKiLtRo_
ResponderYO TE RETO A CAGARTE LA PAGINA WEB DE VTR
Y PONERLE EN SU SECCION BANDA ANCHA WIFI.CON LAS SIGUIENTES VERDADES DIVINAS
- 30 megas pero con 80GB de descarga que se consumen mas rapido que una recarga a un movil claro por $3600
- 15 megas pero con 30GB de descarga que se consumen mas rapido que una recarga a un movil claro por $2000
- internet con mucho traffic shapping, filtros y bloqueos de puertos
(perdon, politicas de administracion de red)
- Servicios reventados, sobre.vendidos etc. y si bien yo pago mi cuenta hay 6000 wns que no lo hacen y solo en la 5 region.
(perdon 6000 colgados)
- quiten esa campaña ridicula de "colgados al cable que es mas chanta que los megas al peo de 30 y 15.
(perdon los tecnicos contratistas VTR aceptan sobre 15 por la paletia
la razon " les pagan 130 mil mensual, y trabajan mas de 12 horas diarias )
- no ofrezcan TV HD si mas del 80% de sus redes son analogas, y un decodificador PRO. solo transforma la señal de la red analoga en digital
pero con un ancho de banda que con suerte supera los 480ppp el estandar mundial minimo de imagen en alta definicion. y de la compresion del sonido ni hablar. porque cuando voy al baño y vuelvo, recien me entero el final de la frase-
- si realmente tuvieran banda ancha, PORQUE CRESTA ENTONCES A LAS 3 DE LA TARDE NAVEGO A VELOCIDAD DE 300KBPS SI TENGO CONTRATADOS 4 MEGAS.
(perdon uso linux pero mi PC es el problema)
que lastima por estos supuestos SOPORTE INTERNET !
Saludos
ChileBit
CSS Source.
jejeje hasta, para los productos de apple salen caro
Responderjajajajaj clásico!!! hecho por humano nunca será seguro totalmente :Dp1
ResponderLos experimentos en este ambito demuestra la capacidad de algunos programadores, por dios, me encantaria tener la mitad de el talento que tienen
Responderhttp://i.downloadsquad.com/2010/03/25/pwn2own-2010-google-chrome-is-the-last-man-standing/
Responderclaro, applewayer no menciona q el primero en caer fue safari, o q chrome si fue probado pero q no han logrado salir de su sandbox.
The register es una fuente media ironica pa estas cosas en todo caso.
me daran algo si hakeo mi atari fx 8000?
ResponderSegun lei aun no pueden con Chrome....
Responderhmmm... siempre sera mas facil destruir que construir ...
ResponderHackearon a dios con el genoma humano, no van a hackear el explorer xD
Responder@Chilebit
ResponderTe apoyo 100%, tengo el mismo problema con esos hijos de su madre.
No se supone que esa companyía tiene un pack "gamer pro", mis polainas, contraté VTR de 4 megas y no puedo jugar niún maldito juego en línea sin tener un choke asqueroso, pegar saltos cada 10 segundos o simplemente caerme misteriosamente... con GTD Manquehue no tenía este problema, lamentablemente en el edificio al que me cambié actualmente no hay cobertura de Manquehue (qué es sin duda el mejor ISP que he contratado).
CSM | Jinwe.-
La seguridad de un navegador no es talento del programador que lo hizo sino que del que lo hackea ... no creo que bajo la actual arquitectura de redes, Internet, Redes LAN, Redes WAN y otras, exista algún navegador que no tenga alguna vulnerabilidad, lo que si hay que reconocer es que cada día es mas difícil encontrar y atacar esos bugs y de ahí la razón que existan concursos para hackearlos ... ahora bien, siempre he dicho que el mejor firewall y el mejor antivirus es el usuario, es como hacer un paralelo con un automóvil, puede tener airbags, frenos ABS con EBD, tracción 4x4 con control de tracción inteligente, deformación progresiva y cuanto sistema de seguridad existente pero no te va a servir de nada si te estrellas a 200 km/h.
Responderva que raro
Respondera quien le creo, en genbeta están diciendo que chrome no se pudo hackear y aquí dicen que ni participó
Responderhttp://www.genbeta.com/navegadores/consiguen-hackear-internet-explorer-8-safari-firefox-y-el-iphone-os-en-la-pwn2own
Esto deja en claro que son todos una mieeeeeerrrrrrrrrr..... y me tinca q si lo hubieran intentado con Chrome y Opera hubieran durado la nada misma...
Respondermmm pero ahi no dicen que el firefox que lograron hackear es el FIREFOX DE 64 BITS!! y por experiencia personales está muy por debajo del desarrollo que alcanza la version 32 bits... de hecho uso SO 64 bit pero mozilla 32 bit por lo mismo.
Responder@Sergio: No es que sean una mierda, sólo demuestra que con la tecnología actual es casi imposible (dejémoslo en casi por las dudas) crear una aplicación segura que se conecte a internet, y lo único que se puede hacer es hacerlo una tarea más dificultuosa.
ResponderCualquiera Caga al IE8...
Responderjajajaja
Responderchrome y opera no los pescaron, que pena
igual Opera la lleva
corrijo, segun el progroma a chrome si lo pescaron a Opera no, cuac
Responderhttp://blogs.zdnet.com/hardware/?p=7367
Deja tu Comentario