El tercer concurso Pwn2Own celebrado en la CanSecWest ha dado como fruto varias vulnerabilidades para los principales navegadores que existen en el mercado. Así pues, Safari, Firefox e Internet Explorer 8, cayeron. Como punto importante es que Microsoft ha respondido en menos de 12 horas a la misma, algo muy distinto a lo sucedido con Internet Explorer 7.
Microsoft demostró tener menos bugs en Internet Explorer que Firefox, sin embargo el tiempo de reacción de los de Redmond fue infinitamente mayor. Este año, uno de los concursantes del Pwn2Own, explotó una vulnerabilidad del Internet Explorer de una forma que ha sido calificada como brillante.
Dicho concurso sirve para demostrar que los navegadores tienen cierto tipo de bugs que pueden llegar a otorgar el control de la máquina huésped. Tras ello, los concursantes informan del método usado y del problema en sí a los desarrolladores para que solucionen el problema, y no pueden hacer público el mismo, para evitar que terceros puedan aprovecharse del mismo.
El MSRC (Microsoft Security Response Center) ha reproducido y validado la vulnerabilidad IE8 en menos de 12 horas y está trabajando en un parche de seguridad que lanzarán “muy pronto”. Dicho acto, aunque debería ser normal, en el caso de Microsoft es sorprendente y más aún cuando Microsoft está plenamente volcado en el MIX 09.
vINQulos
TippingPoint’s blog
bien echo,, a resolver los problemas..!!
Pingback: Microsoft reacciona en menos de 12h a la vulnerabilidad IE8 explotada en Pwn2Own
Que curren, que curren que con lo careros que son sus Sistemas Operativos mas les vale que se lo curren.
Cuando he leido “Microsoft reacciona” por un momento creí que habian resuelto el bug, y en realidad solo han confirmado que existe.
Vamos a esperar a cuando sale ese parche, entonces si lo consireraré una reacción.
Vamos a ver ,ya estamos la cuestion es criticar,recuerdo q la fundacion mozilla tiene pendiente desde hace mas de año y medio la revision de los torpedos ,ya que sigue petando salieron en la version 1.5,estan en la version 3.07 y ayer al menos todavia seguia petando cuando ni exploter ni mucho menos Opera sucumben..
Si no hay parche, no se puede decir que microsoft tenga la solucion al problema. Lentos lentos estos de M$.
O sea, que han tardado 12 en probar un enlace y afirmar que, efectivamente, es un agujero de seguridad? Ostras, qué rápidos!!! Aunque yo creo que una tortuga les adelantaría por la izquierda…
El tiempo se cuenta desde que aparece la vulnerabilidad hasta que sacan parche. Que en todo caso no es necesario comprobar, porque está más que comprobado que son bastante más lentos que la gente de software libre.
Pensaba que ya tenían el parche. ¿De qué va esto? Eso no es reaccionar, eso es confirmar.
#tuseeketh
ja ja ja.. muy cierto.
Pingback: Ponen a hackers a reventar navegadores