elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los principales navegadores y Java han sido hackeados en el primer día de Pwn2Ow		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los principales navegadores y Java han sido hackeados en el primer día de Pwn2Ow  (Leído 1,426 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Los principales navegadores y Java han sido hackeados en el primer día de Pwn2Ow
« en: 8 Marzo 2013, 02:48 am »
Teniendo en cuenta las grandes cantidades de dinero ofrecidas en Pwn2Own 2013, no deberíamos sorprendernos que la mayoría de los navegadores web han sido hackeados en el primer día de la competencia, celebrada estos días en Canadá como parte de la conferencia CanSecWest.

Hasta ahora, Firefox, Internet Explorer 10, Java y Chrome han sido hackeados por los concursantes.

La empresa de seguridad francesa VUPEN anunció que logró explotar Internet Explorer 10 en Windows 8, Firefox 19 en Windows 7 y Java.

"Hemos hackeado MS Surface Pro con dos errores de día cero de IE10 para lograr un compromiso completo de Windows 8 con evitación del entorno de seguridad", escribió VUPEN en Twitter.

"Hemos hackeado Firefox usando un error use-after-free y una nueva técnica para eludir ASLR/DEP en Win7 sin necesidad de ningún ROP", dijo la empresa dos horas más tarde.

Parece que en el caso de Java, aprovecharon un "desbordamiento de heap único como una pérdida de memoria para eludir ASLR y ejecutar código".

"Todos los fallos de día cero descubiertos y las técnicas que hemos utilizado en #Pwn2own han sido divulgados a los proveedores de software afectados para permitirles ofrecer parches y proteger a los usuarios", dijo VUPEN.

Los expertos de MWR Labs han logrado demostrar un exploit de derivación completa de sandbox en la última versión estable de Chrome.

"Visitando una página web maliciosa fue posible aprovechar una vulnerabilidad que nos permitió obtener la ejecución de código en el contexto del proceso de renderizado protegido por un entorno de seguridad", escribieron los representantes de MWR Labs.

"También usamos una vulnerabilidad en el kernel del sistema operativo subyacente para obtener privilegios elevados y para ejecutar comandos arbitrarios fuera del entorno de seguridad con privilegios de sistema."

Java también ha sido hackeado por Josh Drake de Accuvant Labs y James Forshaw de Contextis.

Actualmente, VUPEN está trabajando en abrir una brecha en Flash, Pham Toan está intentando hackear Internet Explorer 10, y el famoso George Hotz trata de crackear Adobe Reader.

FUENTE : http://news.softpedia.es/Los-principales-navegadores-y-Java-hna-sido-hackeados-en-el-primer-dia-de-Pwn2Own-2013-335318.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Millones de routers han sido hackeados en Brasil
Noticias 		wolfbcn 0 1,664 Último mensaje 3 Octubre 2012, 21:34 pm
por wolfbcn
Decenas de sitios web relacionados con el Pentágono han sido hackeados
Noticias 		wolfbcn 0 1,648 Último mensaje 4 Febrero 2013, 10:33 am
por wolfbcn
Siete sitios web del Gobierno de India han sido hackeados por Pakistan Cyber ...
Noticias 		wolfbcn 0 2,932 Último mensaje 24 Febrero 2013, 02:41 am
por wolfbcn
52 sitios web españoles han sido hackeados para protestar por la muerte de 7 ...
Noticias 		wolfbcn 1 2,298 Último mensaje 19 Marzo 2013, 03:35 am
por #!drvy
La NSA ya no ríe tanto: han sido hackeados
Noticias 		wolfbcn 3 3,667 Último mensaje 20 Agosto 2016, 00:46 am
por PalitroqueZ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines