Safari cayó en (10 seg. aproximadamente) en el primer día del Pwn2Own ’09, un concurso sobre hackers y expertos en seguridad que intentan irrumpir en el Sistema Operativo. En la primer fase del evento, se utiliza a los navegadores como puerta de entrada, y luego de haber caído Safari, le siguieron Internet Explorer 8, y Firefox en orden, pero Chrome sobrevivió el primer día, ¿cómo lo hizo?.
Según explican algunos expertos presentes en el concurso Pwn2Own ’09, lo hizo gracias a su tecnología “sandbox” incluida:
“En resumen, una caja de arena es un mecanismo de seguridad utilizado para correr una aplicación en un ambiente cerrado. Si un atacante logra entrar al navegador de tal manera que puede correr código arbitrario en la máquina, el sandbox ayuda a prevenir que este código cause daño al sistema. Este sandbox también ayuda a prevenir que se modifique o incluso se vean los archivos o algún tipo de información del sistema”
Lo que significa que esta caja de arena o sandbox aísla la ejecución del Javascript y Rendering de HTML con el objetivo de que bloquear el acceso al sistema si en un dado caso un código malicioso intentara hacerlo. Por supuesto esto no asegura que en sobreviva en los próximos días, y es que en la primer fase del concurso (la que acaba de sobrevivir) se prohíbe el uso de un software tercero para entrar al sistema, es decir que no se pueden hacer uso de los exploits encontrados en plugins como Flash, Java o QuickTime.
No obstante en los próximos días será permitido incluso, el uso de software instalado en el sistema como Adobe Reader entre otros populares, y en esta fase se utiliza al navegador como puerta de entrada únicamente. Por tanto es valido decir que Chrome se convierte en el navegador más seguro hasta la fecha.
Enlaces
- A new approach to browser security: the Google Chrome Sandbox
- Chrome only browser left standing after day one of Pwn2Own