| Noticias | 10 MAR 2011

Safari y Explorer, los primeros hackeados en Pwn2Own

Tags: Seguridad
Safari y Explorer, de Apple y Microsoft, respectivamente, han caído por los ataques de los primeros hackers que intentaron probar suerte en los navegadores durante el primer día del concurso Pwn2Own.
Paula Bardera

Pwn2Own, el reto de los hackers comenzó a las 3:30 p.m PT, un poco después de lo previsto, durante la conferencia de seguridad CanSecWest, que se celebra entre el 9 y el 11 de marzo en Vancouver.

Un equipo de la firma de seguridad francesa Vupen se marchó a casa con 15.000 dólares y un nuevo MacBook Air en sus manos, tras haber explotado una vulnerabilidad no solucionada en Safari.

Unas horas antes, Apple había actualizado Safari a la versión 5.0.4, resolviendo 62 vulnerabilidades, pero aun así, Vupen pudo “romper” el navegador.

“Apple acaba de lanzar Safari 5.0.4 y iOS 4.3, justo antes del comienzo del concurso Pwn2Own”, declararon desde Vupen a través de su cuenta Twitter varias horas antes de que empezara el concurso. “Esto rompe algunos exploits, pero no todos!”.safari, explorer, pwn2own

Por su parte, HP TippingPoint, la empresa de seguridad que patrocina Pwn2Own, también declaró que las actualizaciones de última hora de Safari podrían afectar a quien fue galardonado con dinero.

Peter Vreugdenhil, de TippingPoint, declaró que los navegadores estaban “congelados” dos semanas antes del concurso con las versiones de Safari, Chrome 9, IE8 y Firefox 3.6, para dar así a los investigadores un blanco estacionario en el que hacer sus pruebas. “El desarrollo de exploit recae a veces en ciertas versiones y esa es la razón por la que se han congelado los dispositivos”, ha explicado Vreugdenhil.

Pero los parches de Safari aún pueden cambiar las cosas y dar un giro a la victoria de Vupen. Si la vulnerabilidad utilizada por Vupen para hackear Safari ha sido resuelta en la versión 5.0.4, no habría sido galardonado con los 15.000 dólares. En su lugar, el dinero habría pasado al primer investigador que consiguió atacar a la versión “congelada” de Safari, 5.0.3, utilizando un fallo que sigue presente en la última actualización.



Noticias relacionadas


Microsoft resuelve un error crítico en Windows

Pwn2Own no intimida a Microsoft

Parche para 19 vulnerabilidades Chrome antes de Pwn2Own

Google ofrece 20.000 dólares por una vulnerabilidad en Chrome durante el Pwn2Own

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información