Realizan concurso de hackers
Por Miguel Ruiz ——
Pwn2Own una conferencia de Hackers en donde una de las metas era ver quién podía hackear los sistemas de seguridad de los 4 principales navegadores del mercado en sus mas recientes versiones, es decir Internet Explorer 8 (IE8), Safari 4, Firefox 3 y Google Chrome.
Pues les tenemos noticia de que todos, menos el Google Chrome, pudieron ser hackeados, inclusive el Safari fue hackeado en cuestión de segundos (para darle crédito, Safari 4 está aun en versión beta…).
la conferencia de hackers en donde tenían un concurso para ver quien hackeaba la seguridad de los principales navegadores del mercado, y Safari 4, Internet Explorer 8 y Firefox 3 todos calleron, y hasta entonces no podían con Google Chrome?
Así que al menos por ahora (pues como sabemos, todo es cuestión de tiempo), podemos decir que al menos en este round el Google Chrome es el navegador de Internet mas seguro del momento…
Pues la competencia llegó por fin a su final y nadie pudo tocar a Chrome.
Según uno de los hackers entrevistados, el problema es que el modelo de seguridad de Chrome es demasiado fuerte y restringido contra hackers en el sentido de que posee el famoso sandbox (“caja de arena”), en donde todo el código que se ejecuta en Chrome está aislado del resto del sistema, en particular del sistema operativo nativo.
Es decir, en un navegador tradicional, es solo cuestión de encontrar una vulnerabilidad para después buscar la manera de inyectar código malicioso por ese “agujero”. El problema [para los hackers] con Chrome es que después que abres el agujero lo que haces es terminar dentro del sandbox, no dentro del espacio de memoria del sistema operativo, lo que significa (como aclara el hacker en el artículo) que se necesitaría ahora encontrar un agujero dentro del sandbox mismo, así como averiguar la forma de inyectar código a través de este. Es decir, es una doble barrera que requiere de un esfuerzo exponencial versus otros navegadores.
Últimos comentarios