Este es el encabezado del sitio del Internet Explorer 8 de Microsoft:
Internet Explorer 8: más seguro, privado y confiable
Parece que no tanto. Apenas unas horas después de ser lanzado, un estudiante de informática alemán logró hackear el nuevo navegador en apenas unos minutos usando una vulnerabilidad previamente desconocida. Esto durante el concurso PWN2OWN.
El Internet Explorer 8 estaba instalado en una laptop Sony con sistema operativo Windows 7; responsables de Microsoft se pusieron en contacto con el estudiante y 5 horas más tarde pudieron reproducir la falla, aunque, para variar, reconocen y al mismo tiempo no reconocen el problema:
Microsoft está investigando reportes de una posible vulnerabilidad en Internet Explorer 8. Si esto se confirma, tomaremos acciones para proteger a nuestros usuarios
Nils (solo se lo conoce por su primer nombre) al igual que Charlie Miller hackeó también Safari (en versión de PC) y Firefox; en total se lleva 15.000 dólares de premios.
Fue algo así como… ¡Zas! ¡En toda la boca!
Y como es eso? que es lo que hackean? que es en si lo que logran hacer?… Es una pregunta de un novato!…
Tienen que corregir el encabezado del sitio web: Internet Explorer 8: más seguro, privado y confiable… que Safari
(Safari tomó 10 segundos en ser hackeado contra minutos de IE)
http://osnews.com/story/21171/Miller_on_Mac_OS_X_Chrome_Firefox_Economics
He (Miller, quien hackeo Safari y Firefox) talks about how Mac OS X is a very simple operating system to exploit due to the lack of any form of anti-exploit features.
@Pablo: Los que participaron son entre muchos expertos en seguridad y ademas ya llevaban los codigos preparados en el concurso para luego ejecutarlos en las maquinas haciendose del control del equipo como administrador o como root con solo una url.
Mmm extraña la manera de manejar la noticia. Me gustaria ver tambien Apple Safari, hackeado. Todos sabemos que el IE sea la version que sea es inseguro, si lo dice por el lado del lema de la seguridad tambien la pagina de Apple dice que “diseñaron Safari para que sea seguro desde el primer día”. Pero en fin no se puede pedir objetividad aqui -_-
@Pablo: Miller menciona que guardo la falla de seguridad de safari por un año, para poder ganar el dinero:
http://blogs.zdnet.com/security/?p=2941
El ha tenido mucho tiempo para descubrir esta vulnerabilidad y no reportarla.
Y en este articulo se menciona: “Apenas unas horas después de ser lanzado, un estudiante de de informática alemán logró hackear el nuevo navegador en apenas unos minutos”
Parece a importarle que FIREFOX también fué hackeado. Ni a Eduardo ni a nadie. :( Esa me parece más noticia que si un IE (cualquier versión) o un Safari. ¡Eso si duele! es uno de mis 2 favoritos, siendo Opera el otro. Sabe alguien si Opera fué vulnerado?
@Eduardo: Lamentablemente el tema de la seguridad está también en la portada de Firefox: “The Browser That Has It All”: Firefox has security, speed and new features that will change the way you use the Web.
vamos a ver noticias cada vez que se encuentra una vulnerabilidad en un software recién salido del horno? Espero que no, nunca acabaríamos.
Ningún software es perfecto y si bien duele al orgullo que encuentren un error tan rápido, no tiene nada de increible. En mi opinion es incluso bueno siempre que MS reaccione y aplique las medidas apropiadas.
publicidad mala es buena, publicidad buena es mala, todo esta en para quien es buena o mala
Como mencionan, estos son expertos en seguridad informática, saben lo que hacen y sobre todo que ya tienen listo el exploit solo para darle muerte al navegador.
Obviamente todos van a decir que su navegador es seguro, sea IE, FF, Safari, Chrome, Opera, etc. Pero eso no le quita que puedan ser descubiertas vulnerabilidades.
Han hecho un post sobre como Firefox fue Hackeado en minutos???, creo que Eduardo siendo un fan de una moda como Apple quiere convencer a la gente de pasarse a un sistema Hackeable.
Taliban de Apple (aka Eduardo Arcos), me hubiera gustado ver el post de que hackearon safari también, con el log en grande como lo haces con el IE.
si, eso fue en vancouver canada, en un concurso de hacking, yo vi una entrada en otro blog que habla mas detalles del concurso.
gracias por la Informacion
http://alt1040.com/2009/03/chris-miller-finalmente-hackeo-safari-en-10-segundos
Woops, botón equivocado. Ignorad el comentario.
Sí, todos ellos se guardan su código y mantienen oculta la vulnerabilidad para poder ganar en este concurso. El concurso se trata de hackear la computadora usando un código previamente desconocido (zero-day) el cual puede funcionar muy rápido ese día pero no quiere decir que los hackers lo hayan descubierto ahí mismo.
El propósito del concurso no es realmente publicitar las vulnerabilidades, sino darle un incentivo a los hackers a no revelarlas y así evitar que caigan en malas manos. También sirve para formar conciencia entre los usuarios que no hay sistema operativo seguro.