Portada
Hace 14 años | Por kadmon a blogs.zdnet.com
Publicado hace 14 años por kadmon a blogs.zdnet.com

Pwn2Own: IE8 el primero en caer, Firefox el más fácil y Chrome salvado

 blogs.zdnet.com

[Nota: no es duplicada] ¿qué navegador es más seguro?. En la Pwn2Own de este año, competición donde se pone a prueba la seguridad de varios sistemas o programas el resultado ha sido el siguiente: IE8 el primero en caer, pero no por ser el más fácil, al contrario, simplemente por salir en primer turno. Firefox ha sido el más fácil de hackear según los participantes. Safari también ha caído mientras que el único que salió indemne otra vez ha sido Chrome de Google. Más detalles en los comentarios.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1 51

Comentarios

Finvana
editado

Chrome no es que saliese indemne es que no se le atacó. En el tercer párrafo de la noticia dicen que no hubo intentos de hackeo así que no está claro si hubiese caído o no.

V 24
K 234
D
editado

Cito a #9 por si alguien no lo ha leído y empieza a poner en un pedestal a chrome

Chrome no es que saliese indemne es que no se le atacó. En el tercer párrafo de la noticia dicen que no hubo intentos de hackeo así que no está claro si hubiese caído o no.

V 0
K 8
Bath
editado

En el momento en el que el navegador de Google, el tal Chrome empiece a adquirir adictos (todavia están muy lejos de IE y Firefox) veremos entonces las vulnerabilidades que le sacan. Es lo mismo que paso con los anteriores.

PD: #9 AND #29

V 1
K 13
Bath
editado

Aquí la mayoría lee lo que le parece y entiende lo que quiere entender sin objetividad ninguna, así sin mas. Yo en los temas que no entiendo no suelo meterme (o al menos no muy a fondo) sin embargo no es la tónica general del user de Meneame. En #32 ya digo cosas que seguramente ocurrirán en el futuro, pero claro todo es cuestión de tiempo.

Este mensaje se auto-destruirá en ¿?¿?...

V 0
K 6
Bath
editado

#44 Se trata de dinero y promoción valida de su navegador y solo de eso, no hay mas. Hay que saber leer entre lineas e intentar comprender el porque y para mi esta claro.

Vuelvo a repetir lo que dije en #7 y #32...y para los que todavia no lo pillan #42.

Esta claro que ha sido un buena jugada por parte de Google -Parchear antes del concurso Hack-, -La Pwn2Own-...¿Es que no lo veis?.

Saludos y....Hackdosx Free Hack.

Edito--> Por cierto algunos ya sabréis que la version nueva la 3.6.2 salo después del concurso ¿verdad? a lo mejor otro gallo hubiera cantado con Firefox ¿o no?, en fin mas claro agua.

V 0
K 6
D
editado

#46 Claro que lo veo. Pero la razon de que no ataquen a google no es que no lo intenten, lo que ocurre es que google hizo los deberes dificultando cualquier ataque.

Por otra parte no es casual, google parchea chrome con mucha mas frecuencia que el resto de navegadores y los fallos se corrigen mas rapido durante todo el año, no solo la vispera de los concursos.

V 0
K 10
k
autor
editado

#31 Lo del google vale, ahora, lo de firefox ni de coña ¿o acaso no podrían haber hecho lo mismo con IE?. El firefox tenía un cero days ¿y?, lo mismo podría ocurrir con el IE, es más, el tío se tiró dos semanas previas creando un exploit para el IE.

En cuanto al título y resumen, IE8 ha sido el primero en caer ¿cierto o no?, cierto ¿Qué ha sido porque así le tocó en el sorteo, es igual, no deja de ser el primero y ya está sobradamente explicado. Firefox ha sido sumamente fácil, el más fácil ¿cierto o no?, cierto y Chrome se ha salvado ¿qué ha sido porque nadie lo ha atacado? bueno, no por ello deja de está salvado así que ¿puedes explicarmene donde está el fallo?.

#32 eso mismo digo yo que ocurrirá con linux pues generalmente ocurre con todo.

#35 explíqueme que parte está inventada, por favor.

#36 Creí que la gente era más inteligente y sabría darse cuenta de la incoherencia de que el IE haya sido el primero siendo que el Firefox fue el más fácil. Normalmente el más fácil es el primero en caer. Eso con respecto al título. Luego creí que la gente se leía al menos las cuatro líneas que tiene una entradilla en menéame y no se quedaba solo con el titular. Veo que he sobreestimado a la gente, mis disculpas, la próxima vez pondré 1+1=2, a ver si al menos eso se entiende.

V 2
K 23
Bath
editado

#49 Bueno, veo que tenemos puntos de vista muy dispares con respecto a este tema así que es mejor dejarlo y que cada uno use su navegador preferido y el tiempo dirá (como ya dije en #32) y dará la razón a unos u otros, saludos amigo.

V 0
K 6
D
editado

#50 Safari es bastante menos usado que Chrome y aun asi ha caido antes.

De todas formas los mas 50 millones de usuarios de chrome ya lo convierten en un blanco apetecible actualmente.

V 0
K 10
ikerbera
editado

El titular es de mofa, IE8 no debería ni estar nombrado, que ha caído antes porque han empezado antes por el. Vergonzoso.
Y yo uso firefox en casa y en el curro.

V 34
K 222
k
autor
editado

#7 Algo que podrían haber hecho los demás y no lo hicieron (o si lo hicieron pero mal)

#6 IE8 ha sido el primero en caer, ¿que ha sido el primero por ir en primer turno?, si, y así está tanto en el meneo como en el primer comentario. ¿por qué no ha de ser nombrado si es el navegador más usado? yo creo que es el que más hay que nombrar, simplemente por el impacto que tiene.

V 8
K 92
Bath
editado

#8 La gente de Google no son tontos (ni mucho menos) pero algunas cosas se les ve el plumero, como en esta. ¿Que intentan promocionar? ¿Que su navegador es mas seguro?, lo siento pero Google mete sus zarpas en demasiados sitios y no todo es lo mejor porque sea de Google. Yo siempre estaré con Firefox y también muchos como.

V 4
K -18
danic
editado

#13 ¿que intenta promocionar firefox desde siempre? que es mas seguro que explorer (aparte de lo de codigo abierto que no es lo importante para la mayoria de los usuarios seamos sinceros) y que es mas rapido...

segun vemos chrome es mas rapido y mas seguro... ¿porque ese odio a google? ¿por 'meter sus zarpas'? ¿es un coto privado? a mi me gusta que haya competencia entre distintas opciones, lo de "estare siempre con xxxx" es un absurdo de fanatico, si hoy por hoy, chrome es (en mi opinion) mejor, uso chrome, si dentro de x meses sale un navegador pepito que es mejor, usare ese (como he usado firefox en el pasado y hasta explorer )

V 11
K 103
d
editado

#14 recuerda que mozilla no es una empresa, y que utiliza SIEMPRE código abierto (chrome se basa en, pero no lo es).

Tambien recordar que si no fuera por firefox, la internet no sería lo que es, eso seguro....

V 8
K 53
danic
editado

#19 aja ¿y? ¿por eso debemos seguir usandolo aunque sea menos seguro que chrome? ¿pase lo que pase? pues no

V 1
K 18
d
editado

#21 Pues claro está que uno puede usar lo que le plazca.

Pero comprenderás que si hay que apoyar a algun navegador, mejor será apoyar el que se hace libre, gratis, y para unos objetivos distintos a ganar dinero para una empresa.

La cual, por cierto, no sabes que ha hecho dentro del navegador, y no sabes si dentro de un tiempo te va a cobrar hasta por el gmail.

V 2
K 23
k
autor
editado

#18 Yo no tengo la culpa de que la gente no lea más allá del titular. Creo que está bastante bien recalcado tanto en el meneo de la noticia como en mi primer comentario que hackear al IE lejos de ser fácil fue difícil. De hecho pretendía hacer un guiño a los que dicen que IE es el más inseguro dándoles un "zas" (primero la alegría (IE el primero en ser hackeado) para después arrojarles un jarro de agua fría (con la explicación)) es más, en el título está bien claro "firefox el más fácil". Si la gente entiende lo que quiere no es culpa mía.

#13 google siempre se ha preocupado por la seguridad, no sé qué plumero es ese, los hechos son que a día de hoy chrome es el único navegador que no han podido hackear.

V 3
K 29
ikerbera
editado

#28 Lo del zas no me parece ni tan mal, de hecho a mi me habrías hecho el zas si no me llega a dar bastante igual que navegador usa quien, pero es que estas convirtiendo una información en desinformación, precisamente en lo que todo el mundo va a leer primero.

V 0
K 8
ikerbera
editado

#8 No me jodas, es sensacionalista a mas no poder. El titular da a entender que IE ha sido el que menos ha tardado en caer.

V 20
K 157
D
editado

#18 claro, antes de firefox no habia internet como la conocemos ahora lol

Firefox invento el flash, el javascript, ajax... TODO! y MOAR!!

V 1
K 0
contrabajista
editado

#6 Ya ves, en el original ni se menciona. Nunca dejes que la realidad te estropee un "buen" titular.

V 0
K 7
k
autor
editado

Para hackear el IE8 se necesitaron dos semanas para crear un exploit. Según el autor no ha sido fácil:

"After finding the IE 8 vulnerability, Vreugdenhil said it took about two weeks to write an exploit to get around the ASLR+DEP mitigations."
http://blogs.zdnet.com/security/?p=5855
Más detalles en este pdf: http://vreugdenhilresearch.nl/Pwn2Own-2010-Windows7-InternetExplorer8.pdf

Por otra banda, firefox parece que ha sido hackeado con relativa facilidad:

"Nils said Mozilla can do a better job of opting into ASLR on Windows, a clear hint that implementation errors make it easy to bypass the Windows defenses."

Visto en Barrapunto.

V 19
K 167
t
editado

A ver si aprendemos a leer, que estoy tentado de votarla erronea por el titular:

Del articulo: "There were no hacking attempts against Google Chrome." Es decir, Chrome no ha sido atacado, es como si no hubiera participado

Del twitter de los organizadores:



"Chrome remains untested and therefore the only browser left standing."

Traduccion: Chrome sigue sin haber sido testeado y por supuesto es el unico navegador que continua en pie. Lo dicho, Chrome no ha sido atacado.

Por otra parte, lo de Mozilla Firefox:

"German hacker known simply as “Nils” exploited a previously unknown vulnerability in Mozilla Firefox to take complete control of a 64-bit Windows 7 machine."

Es decir, ataco mediante un 0-day que era desconocido para Mozilla, lo que resulta un poco "tramposo" (remarco las comillas), ya que es evidente que mediante un 0-day no mitigado te vas a saltar cualquier proteccion que tenga el navegador.

Lo dicho, votada erronea por la falsedad del titular y el resumen.

V 10
K 100
shinjikari
editado

#31 Es que no puede ser más errónea...mas bien es "inventada".

V 0
K 7
t
editado

#35 Ni pa ti ni pa mi, al final voto sensacionalista lol

V 0
K 10
D
editado

#31 Si google no ha sido atacado es porque ningun atacante habia encontrado la manera de atacarlo. ¿Acaso crees que safari cayo en 10 minutos por lo que hizo el hacker durante el concurso? Los concursantes se llevan todo programado, lo programan durante semanas y luego en el concurso solo lo ejecutan.

Si no le han atacado es porque nadie consiguio explotar alguna vulnerabilidad.

V 1
K 19
Bath
editado

#44 Los concursantes se llevan todo programado, lo programan durante semanas y luego en el concurso solo lo ejecutan.

Tu mismo te has contestado lol llevas el trabajo hecho y Google parchea unos dias antes

V 0
K 6
D
editado

#48 Pero no solo antes del concurso, lo hace continuamente a lo largo de todo el año, por eso es el navegador mas seguro.

V 0
K 10
C
editado

No estaría de mas saber las versiones de los navegadores que han usado.
Lo que no veremos es el mismo test en Linux, ya que este año no lo han incluido por "no tener suficiente cuota de mercado" y no tendrá nada que ver el hecho de que en 2008 nadie se atrevió a intentarlo, aunque hubo quien dijo que se podía, pero sin demostrarlo,

V 7
K 75
D
editado

Es cierto, el titular da una idea totalmente equivocada de lo que ha ocurrido. ¿Qué relevancia tiene que IE8 haya tenido el primer turno?

Lo relevante es que Firefox ha sido el más rápido en caer y Chrome se ha salvado.

V 7
K 68
alx
editado

Eso no deja en muy buena posicion a Firefox...

V 6
K 63
D
editado

#2 Eso a mí no me importa, lo que deseo es que deje en mala posición a IE

V 23
K -107
albandy
editado

#2 Eso depende de como se mire, ten en cuenta que aunque haya sido más fácil, explorer también ha caído, y aquí se podrá ver que navegador es parcheado antes.

V 6
K 40
Bath
editado

Chrome parcheo su navegador unos dias antes de la Pwn2Own. Si me creéis buscad.

Bueno mejor os lo dejo aqui----> http://www.csospain.es/Google-parchea-Chrome-dias-antes-de-un-famoso-concurso-de-ha/seccion-tecnologias/noticia-91843

Nota: El próximo 24 de marzo dará inicio una nueva edición de Pwn2Own, un concurso que ofrece un total de 100.000 dólares a quienes logren explotar las vulnerabilidades de los principales móviles y navegadores web. Chrome intentará sobrevivir a la carga de los hackers con su última actualización.

V 4
K 35
D
editado

#7 Y Apple actualizó Safari.
Me imagino que no es algo contra las reglas.

V 2
K 36
D
editado

#7

Pues se ve que hicieron su trabajo perfectamente bien, es innegable. Cosa que los demás ni rozaron.

V 1
K 23
albandy
editado

Este es el proceso que seguirán:

The event is spread over three days.

Day 1:

* Microsoft Internet Explorer 8 on Windows 7
* Mozilla Firefox 3 on Windows 7
* Google Chrome 4 on Windows 7
* Apple Safari 4 on MacOS X Snow Leopard

Day 2:

* Microsoft Internet Explorer 7 on Windows Vista
* Mozilla Firefox 3 on Windows Vista
* Google Chrome 4 on Windows Vista
* Apple Safari 4 on MacOS X Snow Leopard

Day 3:

* Microsoft Internet Explorer 7 on Windows XP
* Mozilla Firefox 3 on Windows XP
* Google Chrome 4 on Windows XP
* Apple Safari 4 on MacOS X Snow Leopard

V 3
K 35
D
editado

Una cosa , ¿ En sistemas Windows han hecho la prueba?¿ Y en Linux y Mac se comportarían igual los ataques ?
EDIT #17 Gracias . Pero en entornos del pinguino no analizan . Si atacasen a los Firefoxes en Freebsd OpenBSD y Linux , me gustaría saber que saldría.Como dicen en los comentarios, me gustaría que intentasen atacar a Linux con AppArmor . A ver si tienen coj* ...

V 4
K 29
albandy
editado

#27 Justamente hay algún comentario en la noticia original hablando de esto y como selinux y apparmor podrían bloquear los ataques.

V 0
K 8
D
editado

Chrome se esta salvando por segundo año consecutivo.

V 4
K 27
k
autor
editado

#4 la noticia no deja en buen lugar a Firefox y aquí gusta firefox así que es igual.

El único voto que entiendo es el de sensacionalista que a lo mejor me he pasado un poco.

Bueno, por muy sensacionalista que pueda ser, firefox ha sido uno de los más débiles, chrome el más fuerte e IE intermedio pero alejado (para mejor) de firefox.

V 0
K 9
t
editado

#39 Joder, y mira que mi comentario es el 31.... !!!Que no le han atacado, nada, cero, ni un intento coña!!!

V 1
K 17
Candidatas
32
meneos
actualidad Miles de cántabros protestan en Loredo por la "masificación turística" y "el pelotazo urbanístico"
55
meneos
actualidad El grito de Gaza y toda Palestina…
25
meneos
cultura Muere la artista Roberta Marrero, poeta indomable que sublimó la cultura travesti y el pop
40
meneos
ciencia Las vacunas repetidas contra el COVID-19 provocan anticuerpos que neutralizan variantes y otros virus (eng)
40
meneos
politica Biden bloquea la publicación de su interrogatorio con el fiscal que concluyó que tenía sus facultades disminuidas por su edad
36
meneos
actualidad Esos colegios que nadie quiere (Opinión)
30
meneos
salud ¿Se puede curar la alergia?
28
meneos
politica Sánchez, Ferreras y ‘la máquina del fango’
38
meneos
actualidad "Nunca hubo tanto daño económico por un evento climático": las colosales pérdidas causadas por las inundaciones en el sur de Brasil
23
meneos
actualidad El caos estalló en la reunión de la junta del condado de Ottawa en Michigan cuando un miembro de la Iglesia Satánica hizo una invocación para comenzar la reunión. (Eng)
30
meneos
politica La riqueza oculta de las religiones: superan a gigantes tecnológicos como Apple y Google
13
meneos
cultura Extrañas ilustraciónes de un manuscrito japonés sobre la viruela, hacia 1720 [ENG]
C
editado

"Esto supone una ventaja para todos los participantes del concurso hacking Pwn2Own, que se celebrará el próximo 24 de marzo, ya que Firefox no se presentará con el parche para la vulnerabilidad."

http://www.ethek.com/mozilla-confirma-una-vulnerabilidad-en-firefox-3-6-2/

V 1
K 16
D
editado

¿Y porque no atacan a Chrome?...

V 0
K 10
D
editado

#34 Le atacan, pero no le rompen.

Ademas google hizo los deberes y parcheo todas las vulnerabilidades conocidas varios dias antes del concurso.

V 4
K -23
D
editado

Con esto me parece que acaban de darle el toque de gracia a firefox.

V 0
K 7
tnt80
editado

Me conozco un "navegadorcito" que se va a comer a Firefox y al IE8 con patatas y todooooooo

V 0
K 7
D
editado

#20 lo cual no deja de resultar un poco inquietante...

«There were no hacking attempts against Google Chrome.» eso no signifique que se haya salvado...

V 2
K 28
danic
editado

#23 Como en todo, la competencia y este tipo de "sustos" nunca son malos, dan un toque de atencion a los chicos de mozilla para que espabilen y traten de mejorar su producto (¡o simplificarlo!)

V 0
K 11
D
editado

Sinceramente, el día en el que se puedan meter en el ordenador me preocuparé. Seguiré usando firefox porque me ha demostrado día a día que es seguro

V 0
K 6
chulonsky
editado

Firefox fanboys PWNED!

V 1
K -3