Temas Calientes

Internet Explorer también sucumbió en Pwn2Own

29

avatar_seba.cabezas Seba Cabezas hace 1 año

vupen_1e9

Interesante está la edición 2012 del concurso Pwn2Own en la conferencia CanSecWest que se desarrolla en Vancouver, Canadá. Si ayer se derribó el mito que se había erigido en torno a Google Chrome, siendo el primer navegador en lograr ser hackeado, en la jornada de hoy el mismo grupo hizo sucumbir a Internet Explorer de Microsoft. La vulnerabilidad afecta a todas las versiones del navegador, incluidas la 9 y la beta de la 10, que viene en el Consumer Preview de Windows 8.

Los investigadores de la compañía francesa Vupen implementaron dos exploits de día-cero con dos implicancias: generan un desbordamiento de pila y un error en la memoria, lo que les permite eludir la seguridad del modo protegido de IE. Para ello, la dupla había estado trabajando hace un mes y medio de lleno en el exploit de IE9.

Para que dicho ataque de ejecución de código surtiera efecto, sólo bastaba con la navegación por una página web maliciosa, o sea, no requiere intervención del usuario. Pero así como en Google ya parcharon la falla con la que Chrome fue abatido en el evento de hackeo, es de esperar que Microsoft solucione la suya.

¿Se salvará Firefox?

Link: Pwn2Own 2012: IE 9 hacked with two 0day vulnerabilities (ZDNet)

Publicado el viernes 09 de marzo de 2012, a las 12:30 horas (GMT -4).

29 Comentarios

Internet Explorer también sucumbió en Pwn2Own

Thumb up 33 Thumb down 14 avatar_filex filex dijo hace 1 año

Nome parece que sea para tanto, por todos es sabido que eso no sirve para nada y que es muy inseguro.

Responder
Thumb up 90 Thumb down 12 avatar_PNG PNG dijo hace 1 año

Te equivocas, Explorer es bastante útil como herramienta de descarga de otro navegador más decente

Thumb up 4 Thumb down 1 avatar_LOL LOL dijo hace 1 año

Más allá de la realidad de los fanboys que creen ser "todos" existe el resto de la gente para las cuáles IE es un navegador más como otro, ni más inseguro ni menos inseguro. Y vale decir que esa es la realidad.

Thumb up 6 Thumb down 2 avatar_ldd ldd dijo hace 1 año

yo lo uso para ver porno.

Thumb up 63 Thumb down 8 avatar_hend217 hend217 dijo hace 1 año

jaja, eso no es ninguna noticia. La noticia hubiera sido que resistiera XD

Responder
Thumb up 40 Thumb down 0 avatar_Saúl Saúl dijo hace 1 año

Lo ideal sería que también incluyeran a Opera.

Responder
Thumb up 4 Thumb down 3 avatar_Gaudy Gaudy dijo hace 1 año

Ahí tienes tu manito negativa

Thumb up 20 Thumb down 6 avatar_Tío Perico Tío Perico dijo hace 1 año

Pasaré por tonto, pero bueno.
¿De qué sirve hackear un navegador?

Responder
Thumb up 33 Thumb down 14 avatar_Nikdem Nikdem dijo hace 1 año

Sip, tonto muy tonto... Te dice algo la frase "Control remoto"?? jajajajaja...

Thumb up 16 Thumb down 18 avatar_Nikdem Nikdem dijo hace 1 año

Reniegas de IE y usas opera?? Por diox hasta donde hemos llegado jajajajaja...

Thumb up 1 Thumb down 0 avatar_LOL LOL dijo hace 1 año

@Nikdem
¿Que tiene que ver una cosa con la otra?
¿Acaso IE y Opera son el mismo navegador?

Thumb up 46 Thumb down 6 avatar_asdasd asdasd dijo hace 1 año

yo lo unico que quiero es que violen brutalmente a un mac, además de juntar todas las fallas de seguridad que ya tiene, para callar de una vez por todas a todos los afeminados mac lovers.

Responder
Thumb up 13 Thumb down 9 avatar_Don Mostro Don Mostro dijo hace 1 año

Proyectando deseos personales?

Thumb up 6 Thumb down 1 avatar_markuz markuz dijo hace 1 año

amigo @asdasd para todos es sabido que macos esta lleno de agujeros de seguridad, violentarlo es mas facil que cualquier otro OS, solo busca en foros underground y veras que en tema de seguridad mac esta a la actura de win98se

Thumb up 10 Thumb down 8 avatar_steve steve dijo hace 1 año

Si cae Operaaa mis respetosss

Responder
Thumb up 24 Thumb down 0 avatar_javi javi dijo hace 1 año

que risa da

hackean a chrome y dicen: "es que aumento su cuota del mercado y es entendible que ahora lo quieran hackear"

pero si es ie: eso es nomal.....

apliquen las mismas condiciones......todas las empresas son iguales (pero apple se pasa de troll y gay. gana por unanimidad)

Responder
Thumb up 3 Thumb down 0 avatar_kacike1990 kacike1990 dijo hace 1 año

aprende a escribir imbécil! porque da pena tu comentario

Thumb up 0 Thumb down 0 avatar_elpipo elpipo dijo hace 1 año

maldito. Torturador

Thumb up 6 Thumb down 2 avatar_CyberMiguel CyberMiguel dijo hace 1 año

Curiosamente, IE 9 es mucho más seguro que Firefox... y ojo, que no lo digo yo, si no que lo han dicho varias publicaciones y algunos análisis independientes, sin embargo, todavía no consigue superar el nivel de seguridad que otorgaba el sandbox en Chrome y sus derivados.

He visto que IE ha avanzado mucho, pero todavía le falta para alcanzar a Chrome. Personalmente lo ocupo cuando quiero bajar videos de youtube o canciones desde Grooveshark, pero más allá de eso...mmm... nop (principalmente por la interfaz..como que todavía no me acostumbro).

Responder
Thumb up 2 Thumb down 0 avatar_will will dijo hace 1 año

Si claro, "analisis independientes" (financiados por micro$oft)

Thumb up 4 Thumb down 0 avatar_dasdsad dasdsad dijo hace 1 año

quiero que violen una y otra vez a la safari de apple

Responder
Thumb up 0 Thumb down 0 avatar_kacike1990 kacike1990 dijo hace 1 año

@Explorer 4ever aprende a escribir y ahí opinas porque estás quedando como un verdadero tarado

Responder
Thumb up 3 Thumb down 3 avatar_simon simon dijo hace 1 año

si no se dieron cuenta trabajaron mucho mas para poder hackear IE, creando exploit, etc, etc... chrome es una mierda de moda por Android... lol...

Responder

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.

*