Noticias

Safari, Internet Explorer y Firefox son vulnerables

Estos días se ha celebrado la Pwn2Own 2009, una competición de seguridad anual que concede un premio cada vez que se encuentra una vulnerabilidad en distintas plataformas de telefonía móvil o navegadores de Internet. Los participantes son invitados a atacar Internet Explorer 8, Firefox y Google Chrome en Windows 7 y Safari y Firefox en Mac OS X. Todos los navegadores y sistemas operativos están totalemente parcheados.

Safari primero, y posteriormente Internet Explorer 8 y Firefox, han sucumbido a los distintos tipos de ataque lanzados por los concursantes. Charlie Miller, investigador de seguridad, usó un exploit especialmente preparado para romper la seguridad del navegador Safari en un MacBook con la última versión de Mac OS X en cuestión de segundos, como ya hizo el año anterior. Miller afirmó que había usado un agujero de seguridad que descubrió el año pasado y que permitía a un atacante remoto apoderarse de un ordenador cuando el usuario visita una URL maliciosa.

Tras Miller se encuentra un estudiante de la Universidad de Oldenburg, en Alemania, que se hace llamar "Nils", que usó un exploit para Internet Explorer 8, eludiendo la última versión de "Data Execution Prevention" (DEP) y del "Address Space Layout Randomization" (ASLR). Siguiendo este mismo patrón, "Nils" mostró exploits para Safari y Mozilla Firefox, que también tuvieron éxito.

Todos los participantes a este concurso están obligados a firmar un Acuerdo de No Divulgación, por el cual se les prohíbe difundir detalles de los exploits usados y los fallos encontrados, con el fin de advertir a los fabricantes de software de los fallos encontrados en sus productos.

Comparte este artículo