Durante el segundo día del certamen de hackeo celebrado en Vancouver, Canadá, fueron vulnerados los cuatro navegadores más populares, siendo Firefox el más hackeado desde el primer día del Pwn2Own. En el evento, llamó la atención que una sóla persona fue capaz de hackear a Chrome e Internet Explorer en Windows, y Safari en Mac OS X, llevándose el pago más alto en la historia del concurso.
#8:
Firefox ya ha sacado correcciones basadas en ese hakeo.
#4:
De acuerdo con PC World, se encontraron por lo menos 9 fallas en algunos de los principales productos de Microsoft, como son Windows e Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.
De acuerdo con PC World, se encontraron por lo menos 9 fallas en algunos de los principales productos de Microsoft, como son Windows e Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.
Siempre los hackean, el concurso es haber cuál aguanta más. Evidentemente, IE siempre es el primero en caer. La noticia es que Safari ha mejorado mucho.
Veo que el evento ha mejorado este año añadiendo como base el 64-bit (que digo yo que ya era hora). Ahora bien, hay que tener en cuenta que la tendencia actual hace que la navegación por móvil deba tenerse en cuenta. Espero que en las próximas jornadas hagan pruebas con navegadores en Android/iPhone/Windows Mobile para eliminar posibles vulnerabilidades, porque me da que son un coladero donde hay información incluso más sensible que en ordenadores.
#3 ¿Obviamente? Tanto Firefox como Chrome comparten más del 90% de su código entre las versiones para cada sistema operativo. Si el fallo se encuentra en ese código cualquier hacker se podrá aprovechar de él independientemente de la plataforma en la que se esté ejecutando.
#23 Obviamente sí. Una vez que has encontrado la vulnerabilidad te las tienes que ver con el SO para hacer algo útil con esa vulnerabilidad, y los SO se parecen entre si como un huevo a una castaña.
#26 Depende. Si a través de un fallo de Firefox puedo instalar un certificado en el navegador sin que te enteres, todo a través de las API del mismo, que uses Windows o Linux va a ser irrelevante.
Comentarios
Visto en este tuit del granmezvan
¿Sobre qué plataforma? ¿Funcionaría igual un ataque sobre Linux con Apparmor/SeLinux que con OpenBSD o Windows?
#2 Obviamente no
De acuerdo con PC World, se encontraron por lo menos 9 fallas en algunos de los principales productos de Microsoft, como son Windows e Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.
El primero que hackea Firefox se lleva USD$25 mil y el otro solo USD$15, ¡qué injusticia!
#4 adobe y sus plugins
#6 es un cáncer de empresa.
Firefox ya ha sacado correcciones basadas en ese hakeo.
Siempre los hackean, el concurso es haber cuál aguanta más. Evidentemente, IE siempre es el primero en caer. La noticia es que Safari ha mejorado mucho.
#9 Sin acritud.
#9 Y eso de "ie siempre es el primero en caer"... Hablar gratis es fácil no?
IE llevaba años siendo el último en caer y viendo que un solo tio se ha llevado los tres probablemente se dedicara full time el último año.
Veo que el evento ha mejorado este año añadiendo como base el 64-bit (que digo yo que ya era hora). Ahora bien, hay que tener en cuenta que la tendencia actual hace que la navegación por móvil deba tenerse en cuenta. Espero que en las próximas jornadas hagan pruebas con navegadores en Android/iPhone/Windows Mobile para eliminar posibles vulnerabilidades, porque me da que son un coladero donde hay información incluso más sensible que en ordenadores.
Firefox el que mas, wtf!!
Ya, ya, ya... pero:
DhEjEnShE dHe wEbAdhaS i DiJANme k0Mo PyRaTheAR My pLaY4 KoN HeL MiNekrAf-oF-dUti I hAdeMaS YejAr a PlAtiN0 k0N HeL TAriC RhoSa HeN El LOL.
Putos Koreanos, lo tienen todo!... menos sexo, todo
Y Opera???
#15 Opera es Chrome.
#9 Solo que esta vez ha sido Firefox el primero en caer.
#16 Error, opera es Chromium modificado.
#13 #17 Sólo que para Firefox ya sacaron la correspondiente actualización que corrige todos los encontrados. La 36.0.4.
https://www.mozilla.org/en-US/firefox/36.0.4/releasenotes/
A ver cuánto tardan los demás
#19 Hay que reconocer que la reaccion de los programadores de FF ha sido verdaderamente rapida.
Normal, los que somos precavidos usamos Lynx
#12 Lo peor de los moviles es que muchos fabricantes te venden el telefono y se olvidan de ti, ni una actualizacion.
#3 ¿Obviamente? Tanto Firefox como Chrome comparten más del 90% de su código entre las versiones para cada sistema operativo. Si el fallo se encuentra en ese código cualquier hacker se podrá aprovechar de él independientemente de la plataforma en la que se esté ejecutando.
#6 Y no te olvides de JRE.
#10 ese error lo comete todo quisqui, lo he visto un montón de veces. realmente no hacen el ridiculo. la mayoria ni se deben de dar cuenta del error.
#23 Obviamente sí. Una vez que has encontrado la vulnerabilidad te las tienes que ver con el SO para hacer algo útil con esa vulnerabilidad, y los SO se parecen entre si como un huevo a una castaña.
#26 Depende. Si a través de un fallo de Firefox puedo instalar un certificado en el navegador sin que te enteres, todo a través de las API del mismo, que uses Windows o Linux va a ser irrelevante.
#25 Es sangrante... Sí que hacen el ridículo.
#18 pero sigue siendo el mismo motor (webkit, blink), así que es una respuesta simplificada. Si tengo que decir lo de la build me pego un tiro
#29 ¿Entonces para que hacen la prueba de Safari?
#30 Safari usa otro motor que no es Blink. Sigue siendo Webkit, pero es diferente en ese sentido.
#31 pues, exactamente pasa lo mismo con Opera y su blink, es un blink modificado