Safari ¿el menos seguro?
Estos días se está celebrando en Vancouver el CanSecWest, un evento relacionado con la seguridad informática, en donde también se celebra un concurso que busca explotar vulnerabilidades de software en diferentes plataformas. La primera fase del concurso consistía en buscar vulnerabilidades dentro de los diferentes navegadores web y el primero en caer ha sido Safari para Mac.
Concretamente ha sido Charlie Miller (el mismo del año pasado) el que en tan sólo unos segundos ha conseguido tomar control total de la máquina gracias a un agujero de seguridad presente en la última versión estable de Safari (con todos los parches de seguridad publicados hasta la fecha). En concreto sólo ha tenido que pinchar en determinado enlace para hacerse con el control total de la máquina.
Charlie se lleva a casa 10.000 dólares y el MacBook con el que ha conseguido realizar tal hazaña. Por otro lado este exploit no será publicado, sino que los patrocinadores del evento se pondrán en contacto con Apple para intentar subsanar este problema y que nuestros equipos estén seguros.
Vía | OpenSecurity
Industria Seguridad Software #charlie-miller #exploit #PWN2OWN #safari
4 comentarios
¿Es el menos seguro porque ha sido el primero en caer?
¿O es el primero en caer porque el hacker ya tenía pensado lo que iba a hacer y lo hizo rápido (claro, como safari también es el más rápido…)?
Creo que demás también cayeron poco después (por lo menos IE8 y Firefox), creo que son igual de seguros.
Es una cagada por parte de Apple, pero creo que tiene más mérito encontrar fallos en software cerrado como IE, que en Safari o Firefox
¿Tan difícil será para Apple contratar a este tipo y parchar todos esos agujeros?
Haz algo Jobs!!
“In seconds!” the breathless bloggers all write… then right there in the article it says that he discovered it last year; reading more about the contest reveals that he worked on the exploit weeks ahead of time and put it through weeks of testing. So no, he didn’t hack a Mac in SECONDS, he took weeks to hack it after a year of studying the security hole.
Es obvio lo que apuntan los colegas acá, el hecho de que haya sido el primero en caer solamente muestra que el atacante tenía el exploit listo con anticipación. Lo único concreto, es que explorer y firefox también cayeron.