PWN2OWN – Que pasó?
Como prometí hace unos días, los mantendría informados sobre el concurso de seguridad PWN2OWN.
Los memoriosos recordarán que el año pasado se puso a prueba a 3 Sistemas Operativos (Windows Vista, Mac OS y Linux representado por Ubuntu) siendo este último el vencedor tras no poder explotarse ninguna vulnerabilidad para hacerse con el sistema durante los 3 días del concurso.
Este año, se celebrar en el hotel Sheraton Wall Center de Vancouver entre los días 16 y 20 de Marzo de 2009 y el concurso de hacking PWN2OWN se centra en la seguridad entre los navegadores web donde participarán IE8, Safari, Firefox. (y Opera y Chrome?)
La cosa empezó muy mal para Safari, ya que en menos de un minuto, Charlie Miller que fue también el año pasado el hacker que se alzó con Mac OS X ya venía preparado con un exploit bien testeado dejó fuera de competencia al navegador de la manzana.
Otro hacker de sobrenombre Nils fue la revelación del evento ya que primero se hizo de Safari (fue el segundo en hacerlo) y luego de IE 8, para después por la tarde hacer caer también a Firefox.
Habrá que trabajar más en la seguridad de los navegadores, no?
Categorías: Sin categoría
Los exploits son más que secreto de sumario, no?…me lo imagino, aunque cuando hayan subsanado los problemas molaría saber cómo fueron los exploits.
Me parece que dentro de las reglas del concurso hay una cláusula en la que no se puede publicar el exploit hasta la salida del parche.
MetaeXploit Framework at Google.com
Y safari y por ende MAC es invulnerable…XD
@ Ubuntips: me lo imagino, aunque creo que los que más hicieron puja por esa cláusula fueron los de Redmond
. De igual manera creo que concursos como estos son buenos para la seguridad, así no sólo son unos pequeños grupos testeadores sino una petición abierta a la comunidad para que colabore…¡comunidad de software libre pura y dura! xD.