Los sistemas están instalados en tres portátiles diferentes, con su última versión y completamente actualizados. Los concursantes son todos hackers con mucho renombre y expertos en seguridad que luchan por quedarse el portátil y un premio económico de 10000 dólares. Leopard se ejecutaba sobre un Macbook Air, Ubuntu 7.10 sobre un Sony Vaio y Windows Vista en un Fujitsu.

El primer día sólo se permitían accesos mediante la red, y nadie consiguió entrar a ningún sistema. Lo más chocante fue que Mac OSX Leopard fue el primero en caer en cuanto se permitió acceder a los sistemas para hacer cosas como visitar páginas web. Charlie Miller tumbó el portátil de Apple aprovechando un bug del navegador Safari. Windows Vista aguantó el empentón hasta el último día, hasta que Shane Macaulay consiguió hackearlo. Ubuntu Gutsy permaneció intacto hasta el final, aguantando como un campeón.

No es un concurso del que se deban extraer muchas conclusiones sobre la seguridad en general de los tres SO, tan sólo intenta descubrir nuevos agujeros y forzar a las empresas a solucionarlos cuanto antes. Los tres sistemas se exponen a varios expertos que desarrollan aplicaciones y métodos para tomar el control usando alguna vulnerabilidad, y que intentan hacerlo lo más rápidamente posible para llevarse el premio. Por tanto, hay que tener cuidado con las conclusiones que se sacan y no pensar que el hecho de que hayan hackeado antes Mac que Ubuntu no significa que Ubuntu no pueda tener muchísimos más agujeros de seguridad, sólo que no han querido desarrollarlos o era más rápido hacerlo para el otro sistema… o simplemente que al hacker le gustaba mucho más el Macbook Air que el Sony Vaio.

Vía | Barrapunto
Imagen | Charlie Miller Hacking the Apple Air
En Applesfera | PWN2OWN: Mac el primero en caer por vulnerabilidad
Enlace | CanSecWest

Como siempre, deberá de aparecernos la posibilidad de actualizarnos a esta nueva versión o nosotros mismos podemos buscarla y actualizarla manualmente desde la opción de búsquedas de actualizaciones.

Gracias Gabriel por el aviso.

Enlace | Sitio oficial de Mozilla Firefox

De momento, y a falta que Adobe diga algo de forma oficial, si usar Photoshop CS2 lo mejor es que no trates de trabajar con imágenes en formato BMP.

Al parecer y según un portal de seguridad, un fallo en el programa BMP.8BI Photoshop Format Plugin permitiría ejecutar código arbitrario a partir de un fichero, generando un desbordamiento de buffer.

Se añade además que la nueva versión CS3 podría también estar afectada, por lo que cuidado con los archivos con extensiones BMP, DIB y RLE.

Vía | Quesabesde.

Opera realizó recientemente una actualización que catalogó como dos errores moderados, principalmente estéticos, en las notas de la versión, aunque según iDefense y Secunia, estaban consideradas como altamente críticas.

En Internet News se hicieron eco de las declaraciones de Frederick Doyle, responsable de iDefense, quien afirma que “Creo que Opera intenta rebajar (y posiblemente ocultar) los problemas en ciertas ocasiones, exactamente como hacen el resto de fabricantes. Por ejemplo, han calificado como ‘problemas de estabilidad’ algunas de las vulnerabilidades que les hemos enviado.”

Por su parte, Dotlzer también indica que incluso Microsoft anuncia los problemas de seguridad encontrados, los publica e indica posibles soluciones hasta la actualización oficial, sin mediar con el ocultismo llevado por Opera.

Vía | Kriptópolis, Kriptópolis y Heise Security.

Quien no haya abierto alguna vez un PDF ya sea en el ordenador o con el navegador web, que tire la primera piedra. O mejor, que se sienta a salvo de las vulnerabilidades que se han descubierto en este formato tan usado hoy en día.

El problema afecta al plugin del programa Adobe Acrobat que permite abrir documentos pdf con el navegador o en nuestro ordenador. Bien aprovechado, alguien nos podría colar el código que quisiera.

Estas vulnerabilidades afectan al plugin de Adobe Acrobat en sus versiones 6.x y 7.x, y no se escapa ningún navegador bajo Windows. También se ha encontrado por cierto un error en los principales programas que son capaces de abrir los PDF, tanto en Windows como Mac o Linux.

La solución de momento pasa por actualizarse a Adobe Acrobat 8, que podría no estar tampoco a salvo o deshabilitar el javascript en el navegador que estemos usando en estos momento.

Vía | Elpaís.