Todos los años desde el 2007 se realiza la Pwn2Own evento de cyber seguridad organizado en la CanSec West Applied Security Conference y destinado a los más capacitados expertos en seguridad del mundo que ponen a prueba la -valga la redundancia- seguridad de aplicaciones como los navegadores, esto con suculentas recompensas de cientos de dólares que atraen a los hackers a demostrar sus habilidades.
Este año, Chrome, que se había mantenido estoicamente invulnerable en ediciones pasadas, ha caído por primera vez desde que se realiza esta competencia, ya que finalmente han vulnerado su seguridad potenciada por un sistema Sandboxed.
En efecto Google Chrome ha caído por partida doble tanto en la Pwn2Own y Pwnium (esta última auspiciada por Google) competiciones que son parte del mismo evento.
El encargado de vulnerar la seguridad de Chrome es un viejo conocido de la casa, se trata del ruso Sergey Glazunov, quien ya ha ganado numerosas recompensas por parte de Google por encontrar fallos de seguridad críticos en Chrome.
Ahora Sergey logró vulnerar la seguridad de Chrome y tomar el control de Windows 7 donde estaba instalado explotando sus fallos de seguridad, con esto el ruso se hizo acreedor de un premio de nada menos que $60.000 dólares, del millón que hay en juego en los distintos desafíos.
Decíamos que Chrome había caído por partida doble ya que en el marco de la Pwn2Own la compañía de seguridad Vupen también ha lograr vulnerar la seguridad de Chrome explotando una vulnerabilidad de Flash Player.
Lógicamente si Chrome ha caído, Internet Explorer no podía ser la excepción y aunque Microsoft ha mejorado notablemente su navegador con su última versión (Internet Explorer 9), sabemos que ningún sistema es infalible.
Es así que los mismos que vulneraron la seguridad de Chrome (Vupen), ahora lo han hecho con Internet Explorer aprovechando una vulnerabilidad en los sistemas de protección contra ejecución de código arbitrario DEP (Data Execution Prevention ) y ASLR (Address space layout randomization). También pudieron saltar el sistema de protección de Sandbox para tomar el control de la maquina donde estaba instalado.
Vupen, la compañía que encontró esta vulnerabilidad comento que este fallo afecta a todas las versiones de Internet Explorer desde Internet Explorer 6 a la versión 10 de Windows 8, aunque mencionaron que la versión 10 del navegador de Microsoft ha mejorado bastante su seguridad respecto a las versiones anteriores.
12 Comment
firefox, firebug > all
además si tienes conocimientos de diseño web, o almenos html puedes hacer desaparecer ventanas estupidas de algunas páginas, que te piden registrarte o que se yo.
yo continuo con firefox… lo uso desde la primera version… es muy comodo y el soporte de complementos es lo mejor por que cada quien personaliza su navegador de acuerdo a lo que necesita…
AOL canceló el soporte para Netscape a partir del 1 de marzo de 2008. Esto significa que a partir de esa fecha no se producirán parches de seguridad o nuevas versiones del navegador.7
https://es.wikipedia.org/wiki/Netscape_Navigator
Inicialmente se había anunciado que el día 1 de febrero de 2008 se finalizaría el soporte técnico y desarrollo del navegador, pero se extendió la fecha hasta el 1 de marzo para crear un plugin que permitiría migrar a los usuarios de Netscape 9.0.x y 8.x a una versión especial de Flock, o a Mozilla Firefox. Fue así que el día 20 de febrero se lanzó la última versión de Netscape Navigator, la 9.0.0.6, cerrando una larga historia en Internet.
jajaj netscape murio -.- , arriba el codigo libre 😀
… y Netscape ???? XD
Yo uso dolphin en android yaoming**
con sus fallas y todo, sigo prefiriendo el Opera
Safari de Apple cayo el año pasado en solo unos cuantos segundos y fue el primero de todos los navegadores en caer.
yo seguire con firefox hasta el final, es codigo libre, es tesoro de la humanidad
Ya era hora que le encontrarán algo al Chrome… no existe un navegador perfecto ni menos un sistema, tarde o temprano la tecnología queda en el pasado y eso lo hace más vulnerable ante la tecnología actual.
En todo caso es algo bueno que encontrarán ese Fallo, por lo pronto veremos una nueva actualización de Mejora de Chrome ^^
Según leí por ahí Google ya sacó la actualización y se corrigieron estos fallos de seguridad.
Solo uno, falta el otro
httpss://pwnium.appspot.com/