Información y recursos para el responsable de seguridad

iPhone, Safari, IE8 y Firefox sucumben en el primer día de Pwn2Own

Información relacionada

Kaspersky Lab incrementa su facturación un 4% en 2011

Móviles, redes sociales y cloud computing, retos para la seguridad en las empresas

Crece la influencia de la seguridad en las organizaciones

La seguridad se salva de la crisis pero debe asumir cambios

Los hackers han logrado derribar a iPhone y al navegador Safari de Apple, Internet Explorer 8 (IE8) de Microsoft y Firefox de Mozilla en tan sólo unos minutos en el concurso de seguridad Pwn2Own. Sólo Chrome consiguió “sobrevivir” al primer día del encuentro.

Un equipo formado por Vicenzo Iozzo y Ralf-Philipp Weinmann consiguió acabar con iPhone en unos cinco minutos, según ha informado un portavoz de 3Com TippingPoint, la compañía de seguridad que patrocina el concurso Pwn2Own. Estos dos hombres fueron además los ganadores de un premio de 15.000 dólares en efectivo.

Por lo que respecta a Safari, fue derribado por Charlie Miller, analista de la firma Independent Security Evaluators, quien ha recibido 10.000 dólares en efectivo como reconocimiento. Miller ganó además dos premios en 2008 y 2009 por hackear un Mac. En 2009 consiguió acabar con Safari en 10 segundos. Ningún otro experto ha conseguido ganar tres veces el concurso Pwn2Own.

IE8 corriendo sobre Windows 7 ha sido vencido por Peter Vreugdenhil con un código de ataque basado en puentear el sistema Data Execution Prevention (DEP) del sistema operativo de Microsoft. Finalmente, un estudiante alemán consiguió abatir Firefox sobre Windows 7.

TippingPoint no revela detalles de las vulnerabilidades explotadas en Pwn2Own y compra los derechos sobre los fallos y códigos de explotación como parte del concurso. Después hace llegar tal información a los fabricantes afectados, y, sólo una vez han sido parcheadas las vulnerabilidades, descubre los detalles al respecto.

Autor: Marta Cabanillas
Fecha: 25/03/2010

Votos: 0

Más sobre: mercado actualidad agenda
También le puede interesar:
Foro Seguridad en Twitter

Documentos relacionados

. Observatorio Computerworld-IDC (1er.trimestre 2011)

Votar

| Más

Noticias más votadas

DDoS e inyección SQL son los temas principales en los foros de hacking

Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Bitdefender estrena un nuevo antivirus para Android

Adobe Flash se actualiza para solucionar un problema de seguridad

Hoy en IDG.es

Noticias

En 2012 emergerán dos categorías de tablets en función de su precio

IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración

Convocan manifestaciones para protestar contra la Ley ACTA

La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV

Las animaciones de MotionComposer ya son compatibles con iBooks Author

Los ciberdelincuentes captan mulas para el blanqueo de dinero anunciándose en Twitpic

La actualidad TIC, vista por los tuiteros (VII)

Fashion Window te permite comprar desde el escaparate con el móvil

Panel Sistemas iniciará su expansión internacional en LATAM e India

GnuWatch facilita la detención de 57 personas por pornografía infantil

Artículos

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Cómo mejorar las capacidades de búsqueda empresarial

La crisis vuelve a reducir las fusiones y adquisiciones en el sector tecnológico

La realidad y las exigencias del mercado laboral en Europa

La nueva generación de la deduplicación y compresión de datos

Vídeos

Informativo semanal de IDG TV (10/02/12)

Diez años de Huawei en España

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

iPhone, Safari, IE8 y Firefox sucumben en el primer día de Pwn2Own

Los hackers han logrado derribar a iPhone y al navegador Safari de Apple, Internet Explorer 8 (IE8) de Microsoft y Firefox de Mozilla en tan sólo unos minutos en el concurso de seguridad Pwn2Own. Sólo Chrome consiguió “sobrevivir” al primer día del encuentro.

DDoS e inyección SQL son los temas principales en los foros de hacking

Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Bitdefender estrena un nuevo antivirus para Android

Adobe Flash se actualiza para solucionar un problema de seguridad

Hoy en IDG.es

Protección de infraestructuras críticas (IC) y gestión de la seguridad

El Análisis de Riesgos en el contexto del ENS

Computerworld tratará la nueva realidad del protocolo IPv6

José Manuel Pastrana (Ciena): “La única técnica preventiva en la fibra óptica es la encriptación"

La caída de BlackBerry: un duro golpe para una RIM debilitada

Ofertas Canal Compras