Hace unos dias finalizó el Pwn2Own (no sé como se lee o pronuncia esa madre), el concurso de darle en la madre a sistemas informáticos. Recordarán que en esta entrada, se platicó de la chinga que le dieron a Safari, pues para el segundo dia donde ya se permite utilizar plug-ins de terceras partes la fiesta siguió y se atoraron nuevamente al pandita rojo, al crapware de Redmond y a la brújula de los de la manzana. El ganador fué Google Chrome.
Charlie Miller, el cuate que se aventó el hack del Safari en 10 segundos dijo: "He identificado un bug en la seguridad del navegador de Google pero no pude explotarlo porque el sandboxing (en seguridad se trata del mecanismo para separar los programas que están corriendo) y la seguridad del sistema operativo juntos conforman un desafío formidable".
En otras palabras este cuate estuvo a punto de echarse al cromo, pero su sistema de cajita de arena lo salvó y ahora es considerado el navegador más seguro hasta el momento.
Bonus: Para el tercer dia, el concurso comprendia la etapa de hackear un dispositivo móvil (Blackberry, iPhone, Smartphone, etc.) y el resultado fue que ningún güey logró hackear ni madres. La limitada capacidad de procesamiento y memoria de estos dispositivos hacen que sus vulnerabilidades sean más difíciles de aprovechar. Asi que ya lo sabes, si quieres navegar con seguridad utiliza Chrome o un dispositivo móvil.
1 comentarios:
Claro, a demás, el iphone posee un sandbox por aplicación, es decir todas las aplicaciones tienen su sandbox de facto, desconosco los otros dispositivos, pero asi como bien dices, la memoria limitada, hace que estos dispositivos sean menos complejos, por lo que la seguridad está mas concentrada. Seguramente si le encuentran alguna falla, será por un programa de terceros mal programado. Y aun así el impacto estaría contenido dentro del sanbox de la aplicación, por lo que ... esta cabron!!
Publicar un comentario