Portada
mis comunidades
otras secciones
![Pwn2Own 2012: El primero en caer ha sido Google Chrome [ENG]](https://cdn.mnmstatic.net/cache/17/b3/media_thumb_2x-link-1553159.jpeg?1417862727)
#1:
Se habrán llevado el premio, ¿no?
Google ofrece 1 millón de dólares para los hackers que logren vulnerar Chrome con Windows 7
Google ofrece 1 millón de dólares para los hackers que logren vulnerar Chrome con Windows 7
#10:
#7 El trollismo es débil en ti joven padawan, debes esforzarte más para convertirte en un troll digno.
On topic: Calló el que faltaba por caer y era necesario para que sus usuarios, en los que me incluyo, no se sintieran invulnerables ni confiados por la resistencia del navegador y para hacerlo aún más fuerte. ¿Sería ser muy iluso de mi parte el esperar que algún día google libere el código de Chrome para que otros navegadores/productos se beneficien y así tengamos una web más segura?.
On topic: Calló el que faltaba por caer y era necesario para que sus usuarios, en los que me incluyo, no se sintieran invulnerables ni confiados por la resistencia del navegador y para hacerlo aún más fuerte. ¿Sería ser muy iluso de mi parte el esperar que algún día google libere el código de Chrome para que otros navegadores/productos se beneficien y así tengamos una web más segura?.
#13:
#1 me parece que no. De la noticia que enlazas:
Finalmente y a través del blog de la compañía, Google aviva una nueva polémica en torno a Pwn2Own. La compañía retirará el patrocinio del concurso tras este año si no realizan cambios en sus términos. La razón es que las reglas permiten a los hackers no revelar todos los detalles de las vulnerabilidad encontradas en los navegadores si no lo desean.
Y de esta noticia:
VUPEN will sell the rights to one of the zero-day vulnerabilities but the company says it won’t give up the sandbox escape. “We are keeping that private, keeping it for our customers.”
Finalmente y a través del blog de la compañía, Google aviva una nueva polémica en torno a Pwn2Own. La compañía retirará el patrocinio del concurso tras este año si no realizan cambios en sus términos. La razón es que las reglas permiten a los hackers no revelar todos los detalles de las vulnerabilidad encontradas en los navegadores si no lo desean.
Y de esta noticia:
VUPEN will sell the rights to one of the zero-day vulnerabilities but the company says it won’t give up the sandbox escape. “We are keeping that private, keeping it for our customers.”
#2:
Por cierto, informacion sacada via www.elladodelmal.com , pero prefiero enlazar a la fuente original.
#28:
#4 Windows7 através de Chrome. El concurso trata de comprobar si se pueden ejecutar comandos o programas en el SO (Windows 7) de un inocente y curioso usuario que, sin ejecutar ningún archivo previamente descargado, esté simplemente abriendo una web con su navegador (Chrome). Vamos que las compañías van amigablemente a recibir OWNEDS así en mayúsculas, dejando que chavales, normalmente estudiantes, dejen a sus ingenieros informáticos excelentemente pagados a la altura del betún a cambio de poder detectar qué fallos de seguridad tienen sus navegadores para poder parchearlos en ediciones futuras. Y además, si algún hacker sorprende a la compañía revelando una pifia de órdago, probablemente acabe contratado por una de esas empresas a las que ha conseguido chulearle el navegador. Todos salimos ganando, algunos hackers consiguen buen curro, las empresas mejoran sus aplicaciones y los usuarios disponemos de programas más seguros y currados con cada nueva versión.
#17:
#10 Cuando dices liberar... ¿te suena Chromium? http://www.chromium.org/Home (Pista: ya lo han hecho)
Comentarios
Se habrán llevado el premio, ¿no?
Google ofrece 1 millón de dólares para los hackers que logren vulnerar Chrome con Windows 7
Google ofrece 1 millón de dólares para los hackers...
alt1040.com#7 El trollismo es débil en ti joven padawan, debes esforzarte más para convertirte en un troll digno.
On topic: Calló el que faltaba por caer y era necesario para que sus usuarios, en los que me incluyo, no se sintieran invulnerables ni confiados por la resistencia del navegador y para hacerlo aún más fuerte. ¿Sería ser muy iluso de mi parte el esperar que algún día google libere el código de Chrome para que otros navegadores/productos se beneficien y así tengamos una web más segura?.
Por cierto, informacion sacada via www.elladodelmal.com , pero prefiero enlazar a la fuente original.
que troll mas cutre
#1 me parece que no. De la noticia que enlazas:
Finalmente y a través del blog de la compañía, Google aviva una nueva polémica en torno a Pwn2Own. La compañía retirará el patrocinio del concurso tras este año si no realizan cambios en sus términos. La razón es que las reglas permiten a los hackers no revelar todos los detalles de las vulnerabilidad encontradas en los navegadores si no lo desean.
Y de esta noticia:
VUPEN will sell the rights to one of the zero-day vulnerabilities but the company says it won’t give up the sandbox escape. “We are keeping that private, keeping it for our customers.”
Pero... a mi no me queda claro si han hackeado el Chrome o el Windows 7
#10 Cuando dices liberar... ¿te suena Chromium? http://www.chromium.org/Home (Pista: ya lo han hecho)
Link al video:
#2 Yo suelo añadir a la entradilla como enlace traducido con una URL corta.
#4 Windows7 através de Chrome. El concurso trata de comprobar si se pueden ejecutar comandos o programas en el SO (Windows 7) de un inocente y curioso usuario que, sin ejecutar ningún archivo previamente descargado, esté simplemente abriendo una web con su navegador (Chrome). Vamos que las compañías van amigablemente a recibir OWNEDS así en mayúsculas, dejando que chavales, normalmente estudiantes, dejen a sus ingenieros informáticos excelentemente pagados a la altura del betún a cambio de poder detectar qué fallos de seguridad tienen sus navegadores para poder parchearlos en ediciones futuras. Y además, si algún hacker sorprende a la compañía revelando una pifia de órdago, probablemente acabe contratado por una de esas empresas a las que ha conseguido chulearle el navegador. Todos salimos ganando, algunos hackers consiguen buen curro, las empresas mejoran sus aplicaciones y los usuarios disponemos de programas más seguros y currados con cada nueva versión.
#10 Cuando dices "calló", ¿quieres decir que cayó?
VUPEN will sell the rights to one of the zero-day vulnerabilities but the company says it won’t give up the sandbox escape. “We are keeping that private, keeping it for our customers.”
Lo triste al leer cosas así, como que haya gobiernos dispuestos a comprar exploits de aplicaciones usadas por muchísima gente, es que ya no sorprende a nadie y se toma como algo "normal".
#10 Te resumo lo que dice #17 :P. Chrome es un fork exacto del navegador libre Chromium (creado por Google) con ciertos binarios privativos conocidos. Así que casi se puede decir que Chrome es libre en su mayor parte.
Aplausos
#39 windows 7 es uno de los mejores sistemas operativos en cuanto a seguridad.
Toma http://en.wikipedia.org/wiki/Address_space_layout_randomization
y toma http://en.wikipedia.org/wiki/Data_Execution_Prevention
y toma http://www.windowstecnico.com/archive/2010/01/07/aslr-dep-la-lucha-contra-los-exploits.aspx
Y soy más tuxi que todos vosotros juntos, pero si una cosa está bien hecha, está bien hecha.
#5 2011? v11?
#13 Si se lo vendieran a Google no me parecería mal, sería cobrar por su trabajo, pero vendérselo a terceros me parece bastante rastrero.
#41 Los mismos que han pwneado Chrome, acaban de reventar IE9 sobre Win7 (y parece que también funciona con IE10 sobre Win8) https://www.zdnet.com/blog/security/pwn2own-2012-ie-9-hacked-with-two-0day-vulnerabilities/10621
#4 Ambos, lo pone en la entradilla,
Me encanta el nombre del concurso.
#10: Sería más bien pwndawán.
#7: Se más breve y conciso:
#Googlowned = Owned ^ 100
#23 La mía decía: Si quieres un equipo seguro, desconectalo, metelo en una caja fuerte, tirala a una piscina de cemento, construye una pirámide encima y solo habrás conseguido complicarles un poco la vida.
#31 Si la diferencia de google chrome a chromium es la búsqueda por la barra de dirección, alguna integración con los productos de google y poco mas...
#24 espero que lo digas irónicamente. Si no, no entiendes en qué consiste saltarse el sandboxing...
#12 Tú lo del trolleo e ironía de la gente me da que lo captas al vuelo...
#29 #10 me parece que tengo un arroz con mango con el tema de chrome y chromium, me toca revisar bien las licencias y el modelo de desarrollo de chrome.
#22 se me escapó.
#28 Lo único malo es que no van a decirles por donde se han colado.
#15 Lo sé. Gracias.
#13 No se me ocurre qué clase de cliente decentes pueden necesitar esa información ¿o es que van a vender el parche en lugar de hacer que Google lo incluya en Chrome?
#48
hoy estoy espeso, no es mi día 
#26 o no tenemos el mismo humor, no le parece? pero ya que se ha molestado en evaluar el tono y trascendencia de mi mensaje le confirmo que tengo pensado tomarme la vida en serio a partir de 2024
#47 O RLY!? (Me niego a usar la etiqueta prefiero apelar a la inteligencia del meneante)
En todo el rasca.
#17 Sí pero es que chromium no es chrome, google adereza bastante a chrome para ponerlo en el nivel que lo tiene.
#7 AppleFanboy goto http://www.meneame.net/search.php?q=apple&w=links
Ya siguiendo el tema, ahora tendremos un navegador más seguro. Aparte de rápido
#19 Exacto, punto por nombrarlo!, también me fije, parece que es una versión "algo" antigua, pero si te das cuenta el updater no encuentra ninguna , como era aquello de los trucos de mágia??
¡No me jodas que Win7 lleva hasta calculadora y todo!
#14 es verdad, se me ocurren muchos indecentes pero ninguno decente. Y no creo que le puedan vender un parche por más de un millón de dólares.
Sin embargo, relajando la moral aparecen varios: servicios de inteligencia, empresas de seguridad y de espionaje, desarroladores de troyanos. Por ejemplo, Stuxnet usaba varios exploit que no eran públicos.
#7 conozco un Psiquiatra muy bueno llamado Frasier. Ahora en serio, haztelo mirar.
#29 creo que te equivocas, es más bien lo que dice #33 y poco más, chromium es una delicia.
#7
aha dado#45 ejecutar la calculadora ya quiere decir que te has metido en el sistema, remotamente estas ejecutando un programa, si en vez de la calculadora, ejecutas el cmd con el usuario SYSTEM ya eres mas que admin de toda la maquina o simplemente metes un .cmd que se ejecute automaticamente, ejecutar cualquier programa quiere decir que te has emtido hasta la cocina.
Ya lo decía mi abuela, seguridad total = gasto infinito
bravo! anda que.. la calculadora de windows.. menuda rision tiene que haber causado
#35
Pues si, te explico
Botón de Inicio - Todos los programas- Accesorios - Calculadora
No me sorprende si por mucho navegado el sistema sigue siendo windows amigos tenemos un serio problemo.
me encanta!!!! la prepotencia de google es cansina, me alegro. Y espero que lo sigan reventando dia tras dia
Bah, sólo ha conseguido ejecutar la calculadora...
#28 Diseñar un sistema seguro es mucho más dificil que buscar fallos a uno hecho y es una tarea completamente diferente y mucho más grande. De hecho buscar fallos estaría contenido en diseñar un sistema seguro.
A no ser que el fallo sea de principiante o realmente no sea un fallo sino una decisión política (poner una puerta trasera, por ejemplo) no creo que nadie saque los colores a nadie.
#47 Si es un Windows 7/Vista hace falta algo más para tomar el control de la máquina, entre otras cosas saltarse el UAC que no es moco de pavo. Ejecutar la calculadora se hace sin permisos de admin.
#41 Si, pero no van a devolver a la gente el dinero que pagaron por el Vista en su día-
Una basura de navegador: "¡Vaya! Google Chrome no ha podido encontrar la página".
Esta es toda la aportación que a dado Chrome a la historia. Y encima dicen que es muy rápido, y la gente se lo sigue creyendo. Y si no es sufuciente Adblock funciona lamentablemente mal.
GOOGLE, NO QUEREMOS TUS PRODUCTOS. CUANDO NO EXISTÍAS VIVIAMOS MUCHO MEJOR.
Sin embargo, Apple siempre a la vanguarda de la tecnología. Te queda mucho camino que recorrer.