21 de marzo de 2009

Los navegadores, indefensos






El singular evento de seguridad Pwn2Own de las conferencias CanSecWest que se están celebrando en Vancouver ha demostrado que no hay navegador seguro. IE8, Safari y Firefox han caído a los tests de los expertos. Solo queda Chrome, el único que ha resistido los ataques de los cibergurús que están demostrando que a pesar de lo que las empresas tratan de transmitir a sus usuarios, la seguridad en los navegadores es escasa.

El recién aparecido Internet Explorer 8 presumía según sus desarrolladores de disponer de un nivel de seguridad adicional con respecto a sus predecesores y competidores, pero las conferencias CanSecWest y el concurso Pwn2Own han demostrado que en Microsoft tienen los mismos problemas que el resto del mercado. De hecho, el primer navegador en caer no fue IE8, sino Safari bajo Mac OS X, un logro que tardó tan solo segundos en producirse tras la apertura del concurso.



Charlie Miller ganó 10.000 dólares en apenas unos instantes tras la apertura de ese singular concurso en el cual los expertos en seguridad tratan de romper la seguridad impuesta por los navegadores. Safari bajo Mac OS X fue el primero en caer, pero pronto caerían también Firefox 3 y Internet Explorer 8, además de otra versión de Safari, pero esta vez bajo Windows.

El único que ha resistido por ahora los embates de los expertos ha sido Chrome, el navegador de Google que parece haber aprovechado la ventaja del uso del concepto de "sandbox" que protege al navegador y al sistema por si se produce una intrusión en una de las instancias de navegación.





En una entrevista en ZDNet con el propio Charlie Miller, que fue el primero en lograr la hazaña este año (repitiendo la proeza del año anterior), este experto explicó que hoy en día la seguridad de Mac OS X precisamente hace más fácil aprovechar vulnerabilidades en navegadores, y que es más complicado hacer lo propio en Windows, donde los desarrolladores software están más alerta.

También ensalzó a otro experto apodado Nils que fue el encargado de romper la seguridad de IE8, Safari y Firefox bajo Windows, tarea más compleja por lo que indicaba. También le preguntaron por Google Chrome, y confesó que "hay errores en Chrome, pero es difícil explotarlos. Conozco de hecho una vulnerabilidad de este navegador, pero no soy capaz de sacar un exploit para ella, es realmente difícil. Tienen el modelo sandbox del que es complicado salir."



Como indican en Ars Technica, aún queda un día entero para que los expertos logren también romper la seguridad de Chrome, y tal vez lo consigan dado que durante la segunda jornada de este singular concurso los participantes pueden usar plugins, más propensos a aumentar las vulnerabilidades de los navegadores.

Fuente: muycomputer

0 comentarios:

Publicar un comentario

 

News Technology. Copyright 2008 All Rights Reserved Revolution Two Church theme by Brian Gardner Converted into Blogger Template by Bloganol dot com Lewis-Cheo