Un año más está la Pwn2Own en marcha, un evento que pone a prueba a los principales sistemas operativos y navegadores. En esta edición hay algunos cambios en la organización: la versión que se pone a prueba no es la más nueva, sino la que estaba disponible una semana antes del evento. Así, los fallos encontrados se llevaban un premio, pero el dinero sólo lo ganaban si el fallo permanecía en la última versión. Al igual que el año pasado, y el anterior, y el anterior, Apple no ha salido muy bien parada: tanto Safari como iOS han caído rápidamente a través de una página web específicamente preparada. Por suerte, el fallo de iOS (concretamente, en Safari Mobile) no se puede explotar en iOS 4.3 por la inclusión de ASLR, aunque sigue existiendo.
Tampoco BlackBerry ni Internet Explorer han salido demasiado bien, y no han resistido las pruebas. Chrome, como en años anteriores, ha acabado imbatido (no ha aparecido el que iba a tratar de romperlo) al igual que Firefox, Android y Windows Phone 7, cuyos atacantes no se han presentado.
A falta de un día para que acabe la Pwn2Own, podemos decir que Google es el que mejor trabaja por la seguridad. Tras él, Microsoft y Mozilla también han hecho un buen trabajo con Windows Phone y Firefox, respectivamente.
Vía | ArsTechnica
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
No hay comentarios:
Publicar un comentario