GOOGLE TRANSLATE

Blogger Tips And Tricks|Latest Tips For BloggersFree BacklinksBlogger Tips And Tricks
English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified
Powered By google

Translate

viernes, 26 de marzo de 2010

Tecnología - La Seguridad de los Tres Principales Navegadores.

Los mejores hackers del mundo, que participan en el concurso Pwn2Own que se celebra en Vancouver (Canadá) del 24 al 26 de marzo, han hackeado Internet Explorer 8, Mozilla Firefox 3 y Safari 4 en el que ha sido el primer día del concurso. ¿Cuál de estos navegadores fue el primero en ser hackeado? Conócelo a continuación.

Hay que decir que, en este concurso, todos los sistemas operativos y navegadores utilizados se actualizaron a sus últimas versiones.

El primer navegador en caer fue Safari 4, bajo Mac OS X 10.6 Snow Leopard. El hacker Charlie Miller ha sido el que ha logrado hackear Safari nuevamente por tercer año consecutivo.

El segundo navegador en ser hackeado fue Internet Explorer 8, bajo Windows 7. Peter Vreugdenhil, un investigador de seguridad holandés, utilizó un sofisticado ataque de cuatro capas para omitir tanto DEP (Data Execution Prevention) como ASLR (Address Space Layout Randomization), después de que una persona visitara una página web infectada que contenía el código de ejecución de la vulnerabilidad. Peter Vreugdenhil afirma que tardó menos de una semana en escribir el código del programa.

El último en caer fue Mozilla Firefox 3 bajo Windows 7 64 bits, hackeado por un estudiante alemán de la Universidad de Oldemburgo. Este hacker alemán explotó una vulnerabilidad de corrupción de memoria, para la que también tuvo que omitir DEP y ASLR, y utilizó para ello el proceso calc.exe. Sorprendentemente, este hacker, que ya ha hackeado Internet Explorer 8, Firefox y Safari en otras ediciones anteriores del concurso, afirma que podría haber utilizado cualquier proceso para demostrar la vulnerabilidad.

Curiosamente, Google Chrome no ha sido hackeado porque nadie lo intentó en el concurso. Charlie Miller, el hackeador de Safari, afirma que “Existen errores en Google Chrome, pero son muy difíciles de explotar. Conozco una vulnerabilidad de Chrome pero no sé cómo explotarla, pues es realmente difícil. Tiene un modelo de sandbox (caja de arena) del que es difícil de salir.”

Los detalles de las vulnerabilidades explotadas en el concurso no se darán a conocer hasta que los desarrolladores de los navegadores afectados no lancen un parche de seguridad que las corrija.

¿Acabará siendo hackeado Google Chrome? ¿Es realmente Chrome un navegador tan bien hecho y tan seguro? La respuesta seguramente la tendremos al final del concurso.

Publicado por en
Labels:

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)