Las noticias informan que la mayoría de los navegadores web han sido crackeados en el primer día de la competencia Pwn2Own 2013, celebrada estos días en Canadá como parte de la conferencia CanSecWest.
VUPEN, una empresa de seguridad francesa, anunció que logró explotar Internet Explorer 10 en Windows 8, Firefox 19 en Windows 7 y Java. "Hemos hackeado MS Surface Pro con dos errores de día cero de IE10 para lograr un compromiso completo de Windows 8 con evitación del entorno de seguridad" informó VUPEN vía Twitter. Luego, un par de horas más tarde emitió un nuevo informe señalando "Hemos hackeado Firefox usando un error use-after-free y una nueva técnica para eludir ASLR/DEP en Win7 sin necesidad de ningún ROP".
Con respecto a Java, informan que se han aprovechado de un "desbordamiento de heap único como una pérdida de memoria para eludir ASLR y ejecutar código". "Todos los fallos de día cero descubiertos y las técnicas que hemos utilizado en #Pwn2own han sido divulgados a los proveedores de software afectados para permitirles ofrecer parches y proteger a los usuarios", dijo VUPEN.
Ésta mañana nos llega la novedad que hay una actualización para Google Chrome, queda más que claro que el equipo de Google no perdió tiempo. En éstos días Oracle lanzó nuevos parches para Java, así es que no sería sorpresa que ante los resultados en la Pwn2Own 2013, publiquen nuevas actualizaciones.
Ésto está justificando las grandes cantidades de dinero ofrecidas en la competencia. ZDI HP está ofreciendo más de medio millón de dólares (USD) en efectivo y premios durante la competencia en busca de vulnerabilidades y técnicas de explotación en las siguientes categorías. El primer concursante que comprometer con éxito un objetivo seleccionado va a ganar los premios de la categoría.
Web Browser
- Google Chrome on Windows 7 ($100,000)
- Microsoft Internet Explorer, either
- IE 10 on Windows 8 ($100,000), or
- IE 9 on Windows 7 ($75,000)
- Mozilla Firefox on Windows 7 ($60,000)
- Apple Safari on OS X Mountain Lion ($65,000)
- Adobe Reader XI ($70,000)
- Adobe Flash ($70,000)
- Oracle Java ($20,000)
No hay comentarios.:
Publicar un comentario
Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.
Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.