Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/03/2015
Navegadores web hackeados
En la conferencia de seguridad CanSecWest 2015 que tuvo lugar en Vancouver (Canada) los principales navegadores más usados actualmente fueron finalmente hackeados por los participantes en el evento Pawn2Own celebrado durante dicha conferencia.
Pawn2Own es el concurso realizado durante el evento de la CanSecWest en el que se reta a los participantes a que dentro de los 3 días que dura la conferencia, intenten hackear los principales navegadores web (Chrome, Safari, Internet Explorer, Firefox) usados habitualmente. A cambio, el ganador se llevará suculentos premios:
- Google Chrome (64-bit): $75,000 (USD)
- Microsoft Internet Explorer 11 (64-bit with EPM-enabled): $65,000 (USD)
- Mozilla Firefox: $30,000 (USD)
- Adobe Reader running in Internet Explorer 11 (64-bit with EPM-enabled): $60,000 (USD)
- Adobe Flash (64-bit) running in Internet Explorer 11 (64-bit with EPM-enabled): $60,000 (USD)
- Apple Safari (64-bit): $50,000 (USD)
Este año los primeros en caer el primer día del concurso fueron Internet Explorer y Firefox. Otros que también demostraron ser muy vulnerables y pueden ser explotados fueron Chrome y, Adobe Flash y Reader. Estos dos últimos fueron hackeados hasta tres veces.
Más información en los siguientes enlaces:
https://cansecwest.com/post/2015-03-08-14:42:30_PWN2OWN_2015
http://zerodayinitiative.com/Pwn2Own2015Rules.html