Pwn2Own: Google Chrome es el navegador mas seguro
Pwn2Own hace algunas semanas, competencia, que reúne a múltiples expertos en seguridad para demostrar qué tan rápido pueden tomar control de navegadores / sistemas operativos / equipos móviles ya empezó nuevamente, aquí tenemos los resultados del día uno.
Casi de manera idéntica al año pasado, Safari fue el primero en caer. Nuevamente Charlie Miller se llevó el premio, al utilizar uno de los 20 exploits que ya tenía listos para este navegador. Al poco tiempo, Internet Explorer 8 en Windows 7 y Firefox en Windows 7 les seguirían los pasos, junto con Mobile Safari del iPhone.
El responsable de haber violado la seguridad de Firefox, un alemán conocido simplemente como Nils, lo ha logrado por la misma vía que Vreugdenhil. Nils ha afirmado que el navegador de Mozilla podría hacer un trabajo mucho mejor en defenderse de esa vulnerabilidad. Por su parte, el responsable de encontrar la vulnerabilidad en Safari ha sido el mismo que lo consiguió el año pasado, Charlie Miller.
Chrome, sin embargo, logró sobrevivir el día 1. Según Charlie Miller
- “Existen bugs en Chrome, pero son difíciles de utilizar. Tengo una vulnerabilidad de Chrome ahora, pero no sé como aprovecharla, es realmente difícil. Tienen ese modelo de sandbox (“caja de arena”), del cual es difícil salir. Con Chrome, es una combinación de cosas – no puedes ejecutar en el cúmulo, las protecciones del sistema operativo, y el sandbox”.
- “En resumen, una caja de arena es un mecanismo de seguridad utilizado para correr una aplicación en un ambiente cerrado. Si un atacante logra entrar al navegador de tal manera que puede correr código arbitrario en la máquina, el sandbox ayuda a prevenir que este código cause daño al sistema. Este sandbox también ayuda a prevenir que se modifique o incluso se vean los archivos o algún tipo de información del sistema”
Según el blog de Chrome:
El error más escandaloso, no obstante, es el que ha presentado el iPhone. Sólo con visitar una página que incluía código malicioso, los hackers pudieron acceder a toda la base de datos de mensajes del terminal, incluidos los que habían sido borrados, en sólo 20 segundos desde que se iniciara el concurso. Naturalmente, lo traían preparado de casa.
- Por segundo año consecutivo, entonces, Chrome se lleva el premio al navegador más seguro, así que es una buena alternativa si les preocupa la seguridad del navegador, o hacen muchas tareas críticas con éste.
Si te gustó esta entrada anímate a escribir un comentario o suscribirte al feed y obtener los artículos futuros en tu lector de feeds.
Comentarios
Aún no hay comentarios.
Escribe un comentario