Chrome sai ileso de desafio hacker, mas IE8 e Safari não resistem

[Mário Monteiro 179]

Chrome sai ileso de desafio hacker, mas IE8 e Safari não resistem

Por Computerworld/US

 

Mesmo com prêmio de US$20 mil, oferecido pela própria Google, seu navegador não foi invadido. Safari caiu em 5s e IE não se saiu muito melhor.

 

Não foi dessa vez que o Chrome foi invadido. Na verdade, o navegador foi pouco visado, apesar da Google ter oferecido 20 mil dólares ao primeiro pesquisador que conseguisse entrar em seu sistema durante o Pwn2Own – evento hacker – realizado nesta quarta-feira (10/03).

 

Apenas duas equipes se inscreveram para atacar o browser da gigante: Moatz Khader, sozinho, e o “Team Anon”, que preferiu não se identificar. Nenhum obteve êxito.

 

“O primeiro (Khader) foi como se nem tivesse aparecido”, disse Aaron Portnoy, diretor de segurança da HP TippingPoint e um dos organizadores do encontro. “E a outra equipe preferiu investir em vulnerabilidades do BlackBerry. Acho difícil que outros tentem atacar o Chrome”.

 

O software ainda poderá enfrentar ofensivas nesta quinta e sexta-feira. Se conseguir escapar ileso nos três dias do Pwn2Own, será o único a atingir tal feito.

 

Safari e Internet Explorer

 

Por outro lado, Safari e Internet Explorer foram invadidos. Uma equipe da Vupen – empresa francesa de segurança digital – demorou menos de cinco segundos para entrar no Safari 5, instalado em um MacBook Air. Já Stephen Fewer, pesquisador independente, se aproveitou de três falhas do IE8 – rodando em Windows 7 – para derrubá-lo.

 

“Foi o trabalho mais impressionante até agora”, afirmou Portnoy sobre o êxito de Fewer. “Ele usou três vulnerabilidade para não só passar pelo ASLR e pelo DEP, mas também para escapar do Modo Protegido. Nunca tínhamos visto algo parecido na Pwn2Own”.

 

ASLR e DEP são duas ferramentas de segurança incluídas no Windows para evitar que códigos de exploração sejam executados. Já o Modo Protegido é a caixa de areia do IE, e tenta impedir que, caso o software seja contaminado, a praga se espalhe por todo o sistema.

 

Nesta sexta-feira (11/03) o Firefox, o segundo navegador mais popular – atrás apenas do IE - será o alvo dos ataques. Além disso, as plataformas móveis também terão suas ferramentas de segurança testadas. iOS, da Apple, Android, da Google, Windows Phone 7, da Microsoft, e BlackBerry OS, da Research In Motion (RIM), serão colocados à prova.

 

(Gregg Keizer)

 

Fonte: IDG NOW

[RafaelSonyLock 18]

Viva o Chrome :D

[Andrey Knupp Vital 136]

Ihuuuuuuuuuuuuuuuu :joia: :joia: :joia: :joia: :joia:

[Giovani 104]

5 segundos pra entrar nas entranhas do Safari :lol:

[Andrey Knupp Vital 136]

Sem ofender Ninguem ,: Nessa porcaria de Internet Explorer Tambem @Giovani B)

[LCS 0]

Bom eu acho que os caras que fizeram essas "invasões" são super crânios neh.. Cara 5 segundos é o que eu levo para levar o meu dedo no nariz, ai tem mais uns 10 segundos para eu tirar um pedaço do cérebro..kkk

 

Mais o chrome em minha opinião não provou nada,pois apenas 2 grupos se dispuseram a tentar atacar o bichinho.kk

 

 

abçx,

 

lcs

[RafaelSonyLock 18]

Ah, mais foi oferecido uma boa quantidade de $$ para invadirem o navegador né !

[Lucas Peperaio 20]

O Internet Explorer "abre as pernas" facim facim, e só pedir com jeitinho...

Agora, hackear o Chrome e o Firefox tem que ser bom hein, se bem que o Firefox sempre é hackeado nestes eventos

[LCS 0]

Ah mais o que dá mais prestigio é invadir o IE,o navegador mais popular do mundo e o Safári,dito um,senão o mais seguro do mercado.

 

 

Uma vez eu li que tendo os recursos necessários e tempo todo sistema pode e será invadido.

[Mário Monteiro 179]

as invasões são rápidas porque o povo já chega sabendo o que fazer pois já fizeram antes

 

no caso do crome como a google tá sempre oferendo dinheiro para quem descobrir vulnerabilidades geralmente eles estão em dia com a segurança

 

Ao menos que quem descubra a vulnerabilidade fique guardando até um momento desses mas corre o risco de outro encontrar e divulgar antes perdendo este dinheiro

[Andrey Knupp Vital 136]

Esse povo tem que saber usar navegador .. não sei porque não largam o IE ..

Tambem , e mais popular porque já vem com o Windows