clarinetista
26-03-2010, 02:15
El concurso anual de 'hacking' Pwn2Own celebrado dentro del congreso de seguridad CanSecWest ha demostrado la habilidad de muchos investigadores a la hora de burlar las medidas de seguridad de algunos de los sistemas más usados y seguros de momento.
¿Os acordáis de PWN2OWN? Este evento cuyo nombre es prácticamente inpronunciable siempre llama la atención por sus iniciativas. Cada año prueban la resistencia y seguridad de los sistemas operativos y navegadores y los resultados pasan por todos los medios de actualidad como toque de atención para los desarrolladores. Hace dos años verificaron la fortaleza de Ubuntu, y el año pasado lo pasaron realmente mal al intentar hackear Chrome.Os acordáis de PWN2OWN? Este evento cuyo nombre es prácticamente inpronunciable siempre llama la atención por sus iniciativas. Cada año prueban la resistencia y seguridad de los sistemas operativos y navegadores y los resultados pasan por todos los medios de actualidad como toque de atención para los desarrolladores. Hace dos años verificaron la fortaleza de Ubuntu, y el año pasado lo pasaron realmente mal al intentar hackear Chrome.
Este año han vuelto a hacer lo mismo, y tenemos una larga lista de caídos. En primer lugar el iPhone OS, que en apenas 20 segundos se ha comprometido su seguridad desde una página web (que, eso sí, han tardado semanas en programar) y gracias a ello se ha podido acceder a la lista de mensajes SMS guardados en el teléfono.
Otro gran afectado de Apple fue Safari, pirateado sin necesidad de acceder físicamente al Mac en el que está instalado. El responsable de hackear el navegador de esta manera ha recibido un premio de diez mil dólares. Firefox e IE8 han tenido la misma mala suerte al ser fácilmente hackeados por dos personas más que también han recibido el mismo premio.
El único que ha plantado cara a los piratas informáticos es Chrome, que de momento todavía no ha podido ser “reventado”. Según Charlie Miller, lo que hace tan difícil de piratear a Chrome es por el modelo de seguridad en el que se basa, llamado sandbox. Dicho modelo combinado con otras medidas de seguridad hacen que, a pesar de tener ya localizada una vulnerabilidad, ésta sea terriblemente difícil de aprovechar.
Otro navegador que todavía falta por piratear es Opera, aunque los motivos son diferentes. Al ser un navegador usado por una fracción muy pequeña de usuarios, no ha habido nadie que se haya interesado en buscar los puntos flacos de esta aplicación.
De todo esto, pues, podemos sacar en claro que los maniáticos de la seguridad deberían estar usando Chrome u Opera en estos momentos. Safari y el resto del software de Apple se llevan la peor cara, al ser los más fácilmente y rápidamente pirateables.
Vía | DownloadSquad, Mashable
FUENTE:GENBETA
¿Os acordáis de PWN2OWN? Este evento cuyo nombre es prácticamente inpronunciable siempre llama la atención por sus iniciativas. Cada año prueban la resistencia y seguridad de los sistemas operativos y navegadores y los resultados pasan por todos los medios de actualidad como toque de atención para los desarrolladores. Hace dos años verificaron la fortaleza de Ubuntu, y el año pasado lo pasaron realmente mal al intentar hackear Chrome.Os acordáis de PWN2OWN? Este evento cuyo nombre es prácticamente inpronunciable siempre llama la atención por sus iniciativas. Cada año prueban la resistencia y seguridad de los sistemas operativos y navegadores y los resultados pasan por todos los medios de actualidad como toque de atención para los desarrolladores. Hace dos años verificaron la fortaleza de Ubuntu, y el año pasado lo pasaron realmente mal al intentar hackear Chrome.
Este año han vuelto a hacer lo mismo, y tenemos una larga lista de caídos. En primer lugar el iPhone OS, que en apenas 20 segundos se ha comprometido su seguridad desde una página web (que, eso sí, han tardado semanas en programar) y gracias a ello se ha podido acceder a la lista de mensajes SMS guardados en el teléfono.
Otro gran afectado de Apple fue Safari, pirateado sin necesidad de acceder físicamente al Mac en el que está instalado. El responsable de hackear el navegador de esta manera ha recibido un premio de diez mil dólares. Firefox e IE8 han tenido la misma mala suerte al ser fácilmente hackeados por dos personas más que también han recibido el mismo premio.
El único que ha plantado cara a los piratas informáticos es Chrome, que de momento todavía no ha podido ser “reventado”. Según Charlie Miller, lo que hace tan difícil de piratear a Chrome es por el modelo de seguridad en el que se basa, llamado sandbox. Dicho modelo combinado con otras medidas de seguridad hacen que, a pesar de tener ya localizada una vulnerabilidad, ésta sea terriblemente difícil de aprovechar.
Otro navegador que todavía falta por piratear es Opera, aunque los motivos son diferentes. Al ser un navegador usado por una fracción muy pequeña de usuarios, no ha habido nadie que se haya interesado en buscar los puntos flacos de esta aplicación.
De todo esto, pues, podemos sacar en claro que los maniáticos de la seguridad deberían estar usando Chrome u Opera en estos momentos. Safari y el resto del software de Apple se llevan la peor cara, al ser los más fácilmente y rápidamente pirateables.
Vía | DownloadSquad, Mashable
FUENTE:GENBETA