Ninguno de los navegadores más utilizados se salvó de ser hackeado en una nueva edición del concurso Pwn2Own en Canadá, donde Internet Explorer 10, Chrome y Firefox cayeron ante la habilidad de los participantes.
Windows 8 y Java también fueron víctimas, aunque encontrar vulnerabilidades para este último no parece ser tan complicado últimamente. En total, esto significó más de USD$280.000 repartidos en premios para los hackers.
La compañía francesa Vupen, que ganó el primer lugar el año pasado, derribó esta vez a IE10 en Windows 8 usando una Surface Pro al explotar un par de vulnerabilidades, saltándose la seguridad integrada en Windows de paso. Vupen también fue responsable de hackear Firefox 19 en Windows 7 .
Chrome 25 cayó ante las manos del equipo de dos personas MWR Labs, parte de la compañía británica MWR InfoSecurity, que explotaron vulnerabilidades de día cero en el navegador, saltándose el “sandbox” de Windows.
Java fue vulnerado por dos investigadores independientes, James Forshaw y Joshua Drake.
El concurso sigue hasta el viernes, y todavía hay desafíos que no se han concretado, como hackear Flash Player y Reader de Adobe en Windows 7 y hackear Safari en OS X Mountain Lion. Google también mantendrá su propio concurso, Pwnium 3, para hackear Chrome OS, prometiendo premios individuales de hasta USD$150.000.
El lado bueno de esto es que las vulnerabilidades descubiertas luego serán informadas a las compañías y parchadas, para dar mayor seguridad a los usuarios.
No hay comentarios:
Publicar un comentario