Al final de la competencia Pwn2Own, llevada a cabo en Vancouver la semana pasada, los navegadores Chrome, Internet Explorer y Firefox fueron todos hackeados. En una competencia separada de Pwn2Own, patrocinada por Google, Chrome fue hackeado dos veces, como ya se dio cuenta en unocero.com.
El equipo VuPen, de Francia, hackeó —por segunda vez— Chrome, y el último día de la competencia, expuso dos debilidades de Internet Explorer 9, que además, afectan a las versiones previas y puede que a las futuras.
El segundo premio fue para dos programadores de un equipo: Willem Pinckaers y Vincenzo Iozzo, quienes hallaron problemas de seguridad en Firefox (Mozilla) que también evaden la protección en Windows 7. Pinckaers e Iozzo ganaron $30,000 dólares por los trucos que hallaron para hackear Firefox.
Un segundo premio, de $60,000 dólares, también dado por el concurso en paralelo que Google organizó, fue otorgado a un estudiante ruso, un asiduo usuario de Chrome. ¿Qué hizo para violar la seguridad de Chrome? Parece que no fue algo trivial, pues en dicho concurso no se tenían que seguir reglas como las de Pwn2Own, que exige publicar el procedimiento para hackear.
Google dice haber ya bloqueado estos agujeros de seguridad hallados por Sergey Glazunov. De acuerdo a Jason Kersey, de Google, lo que hizo el estudiante fue “una obra de arte que merece el reconocimiento público”. Ya Google está preparando reportes técnicos al respecto.
Fuente: i-programmer.