Un año más está la Pwn2Own en marcha, un evento que pone a prueba a los principales sistemas operativos y navegadores. En esta edición hay algunos cambios en la organización: la versión que se pone a prueba no es la más nueva, sino la que estaba disponible una semana antes del evento. Así, los fallos encontrados se llevaban un premio, pero el dinero sólo lo ganaban si el fallo permanecía en la última versión.
Al igual que el año pasado, y el anterior, y el anterior, Apple no ha salido muy bien parada: tanto Safari como iOS han caído rápidamente a través de una página web específicamente preparada. Por suerte, el fallo de iOS (concretamente, en Safari Mobile) no se puede explotar en iOS 4.3 por la inclusión de ASLR, aunque sigue existiendo.
Tampoco BlackBerry ni Internet Explorer han salido demasiado bien, y no han resistido las pruebas. Chrome, como en años anteriores, ha acabado imbatido (no ha aparecido el que iba a tratar de romperlo) al igual que Firefox, Android y Windows Phone 7, cuyos atacantes no se han presentado.
A falta de un día para que acabe la Pwn2Own, podemos decir que Google es el que mejor trabaja por la seguridad. Tras él, Microsoft y Mozilla también han hecho un buen trabajo con Windows Phone y Firefox, respectivamente.
Vía | ArsTechnica
Comentarios
interesante
¿"y" Internet Explorer? ¿no sería "e" Internet Explorer?
Ya algunos se pasan dejar un comentario solo para hacer gran show que son unos masters con la ortografia, no seria mejor por mp y problema resuelto.
brillante
No ace falta ser ningún master de ortografia para saver esto, y no es una cuestión de arrogancia, sensiyamente la ortografía esta para halgo, y que un post tenga faltas tiene un pase pero que los tenga la noticia yo tampoco lo admito, sensiyamente denota la falta de preparación de quien escrive. Y ya son muchos los que como tu critican a los que corrijen las faltas, pues la solución es senciya, escribir bien. ¿Te das cuenta lo molesto que es??
Yo al verda no le veo lo molesto que diga "y" internet explorer creo que esta bien almenos que seas un pu.. obsesionado con la ortografia
Para saVer no? jajaja Mas cuidado en los reply sobre ortografia xd
"¿Te das cuenta lo molesto que es?"
Es con intención sus faltas, para mostrar.
brillante
¿Sólo encontraste ese error?
Ese nick y ese avatar... pareces el típico pavo que afirma "hackearte la compu estando apagada sabiendo la dirección IP"
"sensiyamente" "halgo" "escrive" "senciya"
Manda huevos que tu precisamente hables de ortografía. Espero que las hayas cometido a cosa echa..... pero eso es algo que nunca sabremos a ciencia cierta pues lo hayas echo a cosa echa o sin darte cuenta siempre dirás que era con conocimiento de causa para dar a entender lo molestas que son las faltas de ortografia
interesante
Ya está corregido, ha sido un pequeño despiste. Gracias por avisar.
Dios... no leen? al final de su comentario pone → "¿Te das cuenta lo molesto que es?"
No hay que ser un master para entender que esa frase hace referencia a sus propias faltas, poniéndolo al final porque es donde terminas de leer su comentario! .... dios mio.
A cosa hecha del verbo hacer y con hache, menudo festival de faltas de ortografía, me estoy meando de risa.
No hace falta ser ningún máster de ortografía para saber que "saber" se escribe con "b". De hecho con el titulo de educación media basta, chico.
Hasta donde yo leo el artículo no está ni remotamente parecido a tu "ejemplo".
Déjense de trolear, solo es un error y a cualquiera le puede pasar.
mmmm saver? sensiyamente?escrive?? senciya?? aprende a escribir primero, y despues das tu punto de vista de la ORTOGRAFIA de la nota! se me hacen mas graves tus faltas de ortografia que un simple "y" o "e" .
Pues tu les estas pegando cada patada el diccionario que flipas...... antes de criticar un post, date una vuelta por una biblioteca.
parece que no se dieron el tiempo de leer el comentario de abdulwahidjc.
él lo ha escrito a propósito para demostrar que las faltas de ortografía son molestas al leer.
desde mi punto de vista, me molesta más los comentarios que demuestran una falta de comprensión de lectura que las faltas de ortografía.
por eso, LEAN ANTES DE CRITICAR.
Por favor, leed el post completo, realmente me empiezo a preocupar por la calidad de la enseñanza en España.
-- editado por última vez a las 23:06
Nunca lo sabrás si no lees el post completo.
Hecho es de hacer y echo es de echar (despedir). Revisa TUS faltas de ortografía antes de opinar.
Quiero saber como le fue a Opera?????
Yo también quiero saberlo.
Y yo, que pasó o pasaría con Opera?
interesante
Según pone en wikipedia, han dedicido dejar Opera de fuera por su baja cuota de mercado.
Chrome y Safari solo son probados debido a que están muy presentes en sistemas móviles.
T-T pobre Opera
Yo también que paso con opera
No entiendo. Si Opera es el más usado en teléfonos móviles :S
Pssshhh no les interesará ponerlo.... estas cosas son así.
interesante
¨Por suerte, el fallo de iOS (concretamente, en Safari Mobile) no se puede explotar en iOS 4.3¨
Ahí es donde nos jodemos todos los que no podemos actualizar a iOS 4.3 nuestros iPods/Iphones ¨antiguos¨ porque para Apple son ¨obsoletos¨ ¬¬
Y así la tienen los de Apple vendiendo esa mierda de que su SO es mas seguro que Windows, Apple se basa solo en la apariencia...
Excelente punto de vista, es solamente apariencia.....
Lo digo desde la ignorancia pero tiene su logica. ¿Que tiene mas merito hacer caer un producto de microsoft o uno de apple? pues eso que en los productos de apple o cualquier otro que tenga fama de robusto sera el que mas personas intentaran y mas afondo se emplearan en esa competicion ¿no creeis?
Es que esa fama de Apple es una mezcla de creación propia por medio del marketing y la poca cuota de mercado.
Hasta donde se, si mal no recuerdo, Apple saca sus nuevas versiones de software para todos sus productos iOS. La diferencia es que en ipods/iphones antiguos hay ciertas cosas que no pueden poner, pero en general el sistema y su seguridad si se ven actualizados.
Por cierto, el equipo que batió a los de apple al parecer estuvo durante semanas preparando herramientas. Y no es por defender su baja seguridad pero, también hay que valorar que hay muchos usuarios de iOS por lo que se le dedica mucho tiempo a investigar a fondo cada una de sus lineas de código.
Por favor alguien que informe como le fue a Opera!!
Tengo entendido que lamentablemente a Opera no lo incluyeron.
Quizás para pwn2own Opera no es un navegador importante. ¬¬ .... se estan perdiendo de uno de los mejores navegadores.
Y eso? porque será? tengo entendido que el año pasado no lograron botarlo
A Chrome tampoco e igualmente lo incluyen. Como dijeron en un comentario anterior es por su baja cuota de mercado.
Aunque comparto que seria interesante que lo incluyeran.
Será más bien que pwn2own no ha podido botar a Opera aún?
-- editado por última vez a las 20:12
Si porque la verdad es muy bueno y desde mi punto de vista supero por poco pero lo supera a chrome, firefox se ha hecho muy lento y no veo ideas nuevas. y de Explorer mejor no opino porque es demas!!!
Soy Opera fan, no puedo negarlo, todas sus funciones, y la forma de usarlo..no me imagino usando otro navegador!
Ahora bien, según wikipedia : http://en.wikipedia.org/wiki/Pwn2Own
Este año no fue incluido Opera. Y si es así, yo dijo que es sospechoso, por que el año pasado no pudieron tumbarlo.
eso es lo mas seguro, que no han podido tumbarlo y no quieren hacer el ricidulo, grande opera!!
brillante
Típico fanboy. Opera no fue tumbado.... porque no fue incluido ni el año pasado, ni el antepasado, ni el anterior a ése, etc., porque los organizadores consideran que su cuota de mercado no es muy alta (ellos mismos lo han dicho).
Y me encanta la lógica de estos fanboys:
1. "Y eso? porque será? tengo entendido que el año pasado no lograron botarlo".
2 (5 min. después) "... grande opera!!"
Es decir, en 5 minutos, una duda se convirtió (mágicamente) en certeza. Y felicitas al navegador por un logro que sólo en tu imaginación consiguió.
Sigan así. Internet no sería lo mismo sin ustedes ;).
-- editado por última vez a las 21:25
Opera no fue inlcuido y los que iban a tumbar a chrome no se presentaron. ¿El resultado final a efectos practicos y a nivel del usuario no es el mismo? Sigue asi chaval, internet sin tipos como usted, las multinacionales no podrian hacer dinero tan facilmente XD
interesante
¿Multinacionales? Caray, yo soy usuario de Linux (Debian, más precisamente) y como navegadores uso Chromium y Firefox. Windows sólo lo uso cuanto tengo qué, y el IE ni aunque me paguen.
Aunque Chrome sí está creado por una multinacional... ¿y?
A mí Opera y Chrome me parecen muy buenos navegadores (y Chrome me parece el más seguro de todos). Pero en el caso de Opera, simplemente no lo incluyeron (y nunca lo han hecho) porque no lo consideraron suficientemente importante. Que tienen razón o no, es otra cosa. Pero no fue "porque el año pasado no lo pudieron tumbar" cuando ni siquiera lo incluyeron.
Tan simple como eso, si quieren felicitar a Opera, perfecto. Pero que sea por la calidad de su navegador, la innovación, etc, y no por tonterías ni mucho menos por falsedades de fanboys.
Los linuxeros hicieron lo mismo con Windows XP en su momento, después con Vista... (bueno, siempre lo han hecho cuando se trata de Windows) y mira lo que consiguieron: una legión de mentirosos que se dedican a incentivar el miedo para defender sus propios intereses.
En mi caso (y disculpe señor), que todo lo relacionado a la palabra, es por gusto, no fanatismo exacerbado.
Tampoco sabía lo que muchos usuarios acá han expresado de mejor forma que usted, puesto que desafortunadamente, no todos lo sabemos todo.
Un saludo.
Cuidado amigo, los fanboys navegan en todas las aguas.
Si hay algo que tienen en común todos los sistemas operativos, navegadores, equipos de fútbol,..... es que siempre hay un fan de los mismos, que simplemente se cree superior al resto por intervención divina, cuando en realidad todos tenemos las mismas funciones fisiológicas y teniendo un mismo principio y fin.
Como pueden Mozilla i Microsoft hacer un buen trabajo si no se ha presentado el personal que iba a desmontarlos? Alguien puede explicarmelo?
interesante
Quien no se ha presentado es quien iba a "tumbar" el Chrome, no el Firefox o el Windows Phone 7. Cosa que es igual o más sospechosa que el que no incluyan al Opera en la competición.
-- editado por última vez a las 20:53
brillante
En la Pwn2Own, si un atacante no se presenta es porque no ha conseguido romper el navegador. No es que no se presente porque haya tenido un problema, es que no han conseguido su objetivo.
Alguien me puede explicar que es eso de Pwn2Own?, por cierto no vengo a opinar nada de opera solo digo que por algo no la metieron no? quitando el echo de que pueden o no hackearla supongo..
interesante
A encontre un comentario acerca de opera quizas estos les aclare las dudas:
"no se menciona a Opera por ningún lado; la razón es que para los organizadores del torneo, Opera no tiene un mercado significativo, y por lo tanto no lo toman en cuenta, a pesar de que el motor de rendering Presto si es bastante usada en otras plataformas."
eso aclara?
Espero firefox sobreviva XD
-- editado por última vez a las 20:48
MMmmmm, no me queda muy claro por que habran excluido a opera de ese test, realmente para su posicion me parece una cuestion de simplmente apatia, me hubiese gustado saber su posicion a lado de los grandes como firefox y chrome que son los navegadores que mas uso =S, pero bueno, supongo que nada es perfecto, a lo poco mucho almenos es bueno ver los resultados obtenidos d los demas navegadores, no me sorprenden realmente pero nunca viene demas una repasada
¿Google y Microsoft (con Windows Phone) y Mozilla han hecho un buen trabajo en seguridad? ¿Cómo puede afirmarse eso si los que iban a atacar a estas plataformas no aparecieron? A menos que por "buen trabajo en seguridad" se entienda impedir que los atacantes (fea palabra en este caso) llegaran :D
Iba a decir exactamente lo mismo.
Con esa logica el navegador de los nokia es segurisimo, nadie lo ha reventado en el pwn 2 own
ComputerWorld
Hay una sútil diferencia entre estas oraciones: "Se retiró porque el exploit no funcionó" no es lo mismo que "no apareció"
Como mencionó @25, el que no apareció fue el equipo que iba a tumbar a Chrome el primer día. En el segundo, los hackers que iban por el navegador de Google prefirieron enfocarse en Blackberry (a lo seguro xP ). En el caso de Chrome supongo que el sandbox lo protegió contra la vulnerabilidad en Webkit, lo cual es un gran mérito.
En fín, aún falta un día, ya veremos si Chrome y Firefox quedan de pie.
interesante
Te respondo lo mismo que arriba, si los atacantes no se presentan normalmente es porque no han conseguido un exploit. No suelen ir para que su exploit no funcione.
interesante
Los hackers tienen 2 semanas para buscar un fallo por donde tumbar el sistema, si no lo encuentran ¿que van hacer allí? ¿Tomar un café?
leer comentario 39 ...
ups, los comentarios se tardan mucho en cargarse aquí en Genbeta, de hecho recibí el correo hace ya casi media hora y solo ahora pude ver tu comentario lol
Ok, gracias por la aclaración, no sabía eso. Aunque ahora que lo pienso es lógico :p
¿Sabes algo de Opera Software?, como le fue a sus versiones tanto de escritorio como móviles
Y ahora vendrán los típicos puretas a decir que Chrome no es seguro ni Windows 7 tampoco. Ains, si es que habláis mucho y hacéis poco.
ahora los usuarios de iphone 3g que "estan a gusto" o "no les molesta" no recibir mas actualizaciones porque ya su telefono es muy bueno, deberían comenzar a enojarse, ya que hackearon el 4.2.1, espera, sacaron un parche para 4.3...oh wait!
No alcanzo a entender eso de que google es el que mejor trabaja por la seguridad cuando nadie hace el intento y en cada edición es el mismo caso, y Opera como siempre sin ser considerado. Pero la basura de chrome lo tomaron desde que tenía menos del 1% de cuota de mercado.
Todos los años es la misma patraña.
Lee comentario 39.
Como ya alguien digo, lee el comentario 39. Y para que terminemos con las teorías conspiranóicas, lo que hace seguro a Chrome (como ya otros pusieron aquí en sus comentarios) es el modelo de sandbox que implementaron. Aquí lo que dijo uno de los hackers durante la competencia del año pasado: http://downloadsquad.switched.com/2010/03/25/pwn2own-2010-google-chrome-is-the-last-man-standing/
"There are bugs in Chrome but they're very hard to exploit. I have a Chrome vulnerability right now but I don't know how to exploit it. It's really hard. They've got that sandbox model that's hard to get out of. With Chrome, it's a combination of things - you can't execute on the heap, the OS protections in Windows and the Sandbox."
si pero llevan años dando la misma excusa, además se basa en chromium que es de código abierto y como dije antes a chrome lo incluyeron desde que tenía menos del 1% mientras a opera lo excluyen aún con el 2%, yo creo que google paga o presiona para que no pongan a su navegador y al final salgan diciendo que es el mas seguro porque nadie intento romperlo, ya llevan como 3 años así.
De donde sacas tu que opera tiene el 2% del mercado y Chrome el 1%?
En el caso de los navegadores, batarían con sacar una nueva versión, ocho días antes del evento. Más que nada, por complicarles un poco la labor.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect