Empiezan a salir todos los detalles sobre lo que ocurrió en el PWN2OWN, y es que si bien ya sabemos que Safari fue el primer navegador web en ser explotado, no deja de ser interesante los navegadores que siguieron después, pues entre los objetivos también estaban Internet Explorer 8, Firefox y Google Chrome.
Un investigador de seguridad simplemente conocido como “Nils”, además de que logró ser el segundo en explotar Safari, también pudo vulnerar la seguridad de Firefox e Internet Explorer 8, pese a que este último llevó más tiempo.
En el caso de Internet Explorer 8, el ataque se realizó sobre Windows 7 en un equipo Sony Vaio. Aunque por ahora no se han dado a conocer detalles de la vulnerabilidad, el equipo de TippingPoint ZDI, patrocinador del concurso, calificó el problema de seguridad como un “error brillante de Internet Explorer 8”.
Al concurso acudieron miembros de seguridad de Microsoft, y aunque parecía que la nueva versión del navegador se mantendría, finalmente fue explotado.
Las vulnerabilidades que han sido aprovechadas en los diferentes navegadores se mantienen hasta el momento en secreto. Los detalles se darán a conocer una vez que los respectivos desarrolladores corrijan el problema en sus productos.
Enlace | Pwn2Own trifecta: Hacker exploits IE8, Firefox, Safari