Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/03/2015
Navegadors web hackejats
En la conferència de seguretat CanSecWest 2015 que va tindre lloc a Vancouver (Canadà) els principals navegadors més usats actualment van ser finalment piratejats pels participants en l’esdeveniment Pawn2Own celebrat durant l’esmentada conferència.
Pawn2Own és el concurs realitzat durant l’esdeveniment de la CanSecWest en què es repta els participants perquè dins dels 3 dies que dura la conferència, intenten piratejar els principals navegadors web (Chrome, Safari, Internet Explorer, Firefox) usats habitualment. A canvi, el guanyador es portarà suculents premis:
- Google Chrome (64-bit): $75,000 (USD)
- Microsoft Internet Explorer 11 (64-bit with EPM-enabled): $65,000 (USD)
- Mozilla Firefox: $30,000 (USD)
- Adobe Reader running in Internet Explorer 11 (64-bit with EPM-enabled): $60,000 (USD)
- Adobe Flash (64-bit) running in Internet Explorer 11 (64-bit with EPM-enabled): $60,000 (USD)
- Apple Safari (64-bit): $50,000 (USD)
Enguany els primers a caure el primer dia del concurs van ser Internet Explorer i Firefox. Altres que també van demostrar ser molt vulnerables i poden ser explotats van ser Chrome i, Adobe Flash i Reader. Estos dos últims van ser piratejats fins a tres vegades.
Més informació en els enllaços següents:
https://cansecwest.com/post/2015-03-08-14:42:30_PWN2OWN_2015
http://zerodayinitiative.com/Pwn2Own2015Rules.html