Internet Explorer 8 ya fue Hackeado
- 31 Comentarios
A tan solo unas pocas horas del lanzamiento por parte de Microsoft del nuevo Internet Explorer 8, un investigador aleman hackeo el navegador durante un concurso para ganar 5000 dolares y una laptop Sony Vaio.
El investigador, un estudiante de ciencia de Alemania que solo dio su primer nombre, Nils, hackeo el navegador en minutos, explotando una vulnerabilidad hasta el momento desconocida de Internet Explorer 8 en la laptop Sony que utilizaba Windows 7.
TippingPoint, el patrocinador del concurso PWN2OWN, compra las vulnerabilidades y los derechos de los exploits cuando ofrece premios en efectivo en este concurso, y luego pasa la informacion al fabricante.
Segun Terri Forslof, gerente de seguridad de TippingPoint,
“Esta es la mejor parte del concurso PWN2OWN. Microsoft pudo presenciar lo sucedido, y a tan solo minutos del hackeo de IE8, TippingPoint proveyo de los detalles y codigo a Mike Reavey, gerente de operaciones de Microsoft Security Research Center (MSRC), quien se encontraba en la conferencia de seguridad CanSecWest, que organiza PWN2OWN.
La gente de Microsoft tuvo la oportunidad de hablar directamente con Nils sobre el bug, y en cinco horas ya lo habian reproducido en sus laboratorios.
Microsoft se nego a confirmar la vulnerabilidad, y utilizo su frase habitual cuando algun bug en sus productos toma estado publico
“Microsoft esta investigando reportes de una posible vulnerabilidad en Internet Explorer 8. Si esto se confirma, tomaremos acciones para proteger a nuestros usuarios.”
Pero IE8 no fue el unico navegador que Nils hackeo. Despues de penetrar en Internet Explorer 8, tambien lo hizo en Safari de Apple y Firefox de Mozilla, los cuales hackeo exitosamente con codigo de ataque que habia creado recientemente. Sus ganancias totales en el concurso fueron de 15.000 dolares en efectivo y la laptop Sony.
Antes de que Nils hiciera lo suyo en IE8, Charlie Miller tambien habia hackeado Safari en segundos, y gano un premio de 5.000 dolares y una notebook MacBook.
Segun las reglas de este concurso y las politicas de TippingPoint, los detalles de las vulnerabilidades se mantienen confidenciales hasta que el desarrollador lance un parche, para lo que se le brinda toda la informacin necesaria.
TippingPoint es una de las dos compañias de seguridad que ofrece recompensas en efectivo por descubri bugs en aplicaciones y si bien no da a conocer cuanto paga por una vulnerabilidad, en el pasado ha ofrecido recompensas de hasta 20.000 dolares.
El concurso PWN2OWN finaliza mañana, con navegadores de Microsoft, Mozilla, Apple y Google aun en juego. Una segunda parte del desafio pone a estos hackers contra cinco sistemas operativos de telefonos inteligentes o smatphones: Windows Mobile, Google Android, Symbian, y los sistemas operativos utilizados en iPhone y BlackBerry.
Noticias Relacionadas:
31 Comentarios en este articulo
Trackbacks
-
Cintia dijo:
Ahora parece que los navegadores web no son seguro, también la beta del nuevo Safari 4 fue hackeado.
Marzo 20th, 2009 at 1:31 am -
inmobiliarias pilar dijo:
sera una confabulacion en contra de msf ????
Marzo 20th, 2009 at 7:55 am -
Mario Roberto dijo:
Gracias por la noticia.
En general, históricamente Microsoft no tiene un buen control de calidad antes de sacar al mercados sus productos.
Que beno que la gente de MS se dio cuenta de las vulnerabilidades.
Marzo 20th, 2009 at 11:05 am -
Mario Roberto dijo:
No creo que sea una confabulación contra MS. Ellos solo se encargan de auto destruirse con la mala calidad de su software.
Marzo 20th, 2009 at 1:46 pm -
Taz dijo:
Excelente comentario el de Mario, me gusto eso de “Ellos solos se encargan de auto destruirse”, te apoyo completamente; Ahora, hasta donde yo tenia entendido el primer navegador en ser hackeado fue Safari y no IE, y lo mejor, y más preocupante a su vez, es que Safari no fue vulnerado en su version de PC, sino en un MacBook Air :S… creo si mal no recuerdo la nota, que fue vulnerado en 10 segundos, pero no lo aseguro, porque es provable que los Apple fan’s me comienzen a linchar :S
Marzo 23rd, 2009 at 12:36 pm - gustozo dijo:
-
Mario Roberto dijo:
Cito:
gustozo dijo:
pero la noticia no es asi,si no que el primero en caer fue el safari y luego el explorer junto al nuevo Firefox,o sea todos,no entiendo xq solo ponen sobre explorer
Respondo:
Será por que Internet Explorer es de los más débiles en cuestión de seguridad.
Será por esa tendencia histórica que tienen los productos de MS a ser propensos a fallas?
Será que por eso se noto que IE 8 es una vez más una coladera, llena de agujeros por los cuales se cuela hasta el aire….
Marzo 27th, 2009 at 6:33 pm -
gustozo dijo:
seguro pero esta ves la coladera fue safari,y tambien el Firefox,eso de los mejores o mas seguros es una pendejada,ya que seguro no hay nada,solo si no navegas,todos son iguales,pero es logico que primero caigan estos navegadores porque le dedican todo el tiempo para hacerlo caer ya que eso le da fama porque son los mas populares,yo uso el explorer 8 y el de Google y los 2 andan bien,no noto diferencia,
Marzo 28th, 2009 at 2:16 pm -
fuera dijo:
IE8 será mejor que el 7 pero sigue apestando al lado de los otros como Safari, Opera o Firefox… Microsoft no respeta los estándares, penoso…
Abril 29th, 2009 at 1:00 am -
blade_kencj dijo:
de entre todos los navegadores que uso ¿no se pregunten por que xD? el “Internet Explorer” es el mas lento y el mas rapidoes hasta ahora el reciente “Google Chrome” perosi quiero trabajar con una apmplia gama de menus prefiero el “Opera” xD
Opinando!!!
xD
Junio 9th, 2009 at 10:26 pm -
Tuxtoise dijo:
microsoft se le acabo la creatividad cuando lanzo xp, de ahi para adelante lo unico que hace es cambiarle la interfaz a sus productos, ie8 sigue siendo ie6 pero solo adaptado visualmente para Windows 7, solo le pintan con un aerosol las ventanitas con un lindo degradado.
mejoren sus productos desde sus codigos, y lo de la personalizacion permitaselon a los usuarios
Agosto 9th, 2009 at 3:59 pm -
Claudio dijo:
Aparte de ser el navegador mas lento es uno de los mas vulnerables… lo mas increible es que pesar de ir en la version 8 todavia no han mejorado casi nada. El diseño de internet explorer 8 es muy feo y algo anticuado, lastima que sea obligatorio para ingresar a hotmail, de lo contrario no lo usaria nunca.
Enero 23rd, 2010 at 1:40 pm -
Mario Roberto dijo:
”
Claudio:
Aparte de ser el navegador mas lento es uno de los mas vulnerables… lo mas increible es que pesar de ir en la version 8 todavia no han mejorado casi nada. El diseño de internet explorer 8 es muy feo y algo anticuado, lastima que sea obligatorio para ingresar a hotmail, de lo contrario no lo usaria nunca. ”No es obligatorio Claudio, yo consulto mi correo de Hotmail con Firefox, y si de plano no quieres consultarlo via navegador puedes hacerlo con Thunderbird.
Saludos.
Enero 24th, 2010 at 10:31 am
…
…
[...] Internet Explorer 8 ya fue hackeado!!www.misnoticiasdetecnologia.com/internet-explorer-8-ya-fue-h… enviado por socializador [...]
[...] y el Sony Viao que se ofrecían en el concurso PWN2OWN. Lo único que hizo el buen chico fue descubrir y aprovechar una vulnerabilidad hasta ahora [...]
[...] que no tanto. Apenas unas horas después de ser lanzado, un estudiante de de informática alemán logró hackear el nuevo navegador en apenas unos minutos usando una vulnerabilidad previamente desconocido. Esto durante el concurso [...]
[...] que no tanto. Apenas unas horas después de ser lanzado, un estudiante de de informática alemán logró hackear el nuevo navegador en apenas unos minutos usando una vulnerabilidad previamente desconocido. Esto durante el concurso [...]
[...] en misnoticiasdetecnologia.com By [...]
[...] Bastaron un par de horas desde que salió la versión oficial de Internet Explorer 8 para que Nils, un estudiante alemán de Informática logrará explotar una vulnerabilidad [...]
[...] que no tanto. Apenas unas horas después de ser lanzado, un estudiante de de informática alemán logró hackear el nuevo navegador en apenas unos minutos usando una vulnerabilidadpreviamente desconocido. Esto durante el concurso [...]
[...] (MSRC), quien se encontraba en la conferencia de seguridad CanSecWest, que organiza PWN2OWN.” hackear el nuevo navegador en apenas unos minutos usando una vulnerabilidad previamente desconocido. Esto durante el concurso PWN2OWN. Hacking, [...]
[...] que no tanto. Apenas unas horas después de ser lanzado, un estudiante de de informática alemán logró hackear el nuevo navegador en apenas unos minutos usando una vulnerabilidad previamente desconocido. Esto durante el concurso [...]
[...] Via: misnoticiasdetecnologia.com [...]
[...] que no tanto. Apenas unas horas después de ser lanzado, un estudiante de de informática alemán logró hackear el nuevo navegador en apenas unos minutos usando una vulnerabilidad previamente desconocido. Esto durante el concurso [...]
[...] que no tanto. Apenas unas horas después de ser lanzado, un estudiante de de informática alemán logró hackear el nuevo navegador en apenas unos minutos usando una vulnerabilidad previamente desconocido. Esto durante el concurso [...]
[...] pocas horas desde su lanzamiento, para que la versión 8 del explorador de Microsoft, ya haya sido hackeada: El investigador, un estudiante de ciencia de Alemania que solo dio su primer nombre, Nils, hackeo [...]
[...] que no tanto. Apenas unas horas después de ser lanzado, un estudiante de informática alemán logró hackear el nuevo navegador en apenas unos minutos usando una vulnerabilidad previamente desconocida. Esto durante el concurso [...]
[...] Fuente: noticias de tecnologia [...]
[...] fuente [...]
[...] Fuente Dejar un comentario [...]