El evento Pwn2own es una suerte de "desafío" para los mejores hackers del mundo en el que las empresas les pagan por descubrir agujeros de seguridad en sus exploradores y/o plataformas. Dichos agujeros de seguridad no son publicados en ningún lado hasta tanto no se lance el parche que los soluciona.
Una vez más Charlie Miller volvió a hackear el iPhone. En 2007 ganó popularidad por haber descubierto la primer falla grave de seguridad en el iPhone, y que permitía "liberar" el teléfono. En los Pwn2own de 2009 y 2010, también logró hackear el teléfono estrella de Apple.
Lo curioso es que tanto el iPhone como la BlackBerry utilizan a WebKit como motor web... y ambos fueron vulnerados. Por su parte, Android, Chrome y Firefox salieron indemnes. Sin embargo, eso no sucedió sin una "preparación" previa. Hace apenas una semana Chrome lanzó su versión 10, que incluye al menos 25 correcciones de seguridad. Firefox tampoco es un improvisado a la hora de mejorar la seguridad de sus usuarios. La última versión 3.6.14 incluye al menos 10 correcciones de seguridad.
Como siempre, el ridículo lo pasó Microsoft. Internet Explorer 8 fue hackeado apenas el primer día del evento. Para mal de males, todavía no está claro si Microsoft va a corregir los fallos de seguridad encontrados, ya que está más preocupado por el lanzamiento del lanzamiento de IE 9 que, aparentemente, sufriría estos fallos de seguridad.
Fuente: UsemosLinux
No hay comentarios:
Publicar un comentario