TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

May 21, 2022

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

May 20, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022

    Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

    May 20, 2022

    Reducción de ruidos de botes y barcos favorece la reproducción de arrecifes de coral

    May 20, 2022
  • Tecnología

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Firefox, Edge y Safari vuelven a caer ante los hackers el en Pwn2Own 2018

Por Jorge QuijijeMar 16, 20182 minutos de lectura
Hacker Concurso Pwn2own
Compartir
Facebook Twitter Email Telegrama WhatsApp

Con motivo del concurso Pwn2Own 2018, los navegadores Microsoft Edge, Safari y Firefox, representaron los objetivos favoritos de los ‘hackers de sombrero blanco’ que asistentes del evento.

En la actualidad, cualquier tema relacionado con los navegadores web es importante, sobre todo cuando se trata de seguridad. Prueba de ello ha sido la Pwn2Own 2018, donde Richard Zhu, fue el encargado de ejecutar un exploit de EoP (Windows kernel Elevation of Privilege), que apuntó al navegador Firefox de Mozilla y vulneró la seguridad de este software con solo un intento.

Con esta acción, Zhu propició una escritura fuera de los límites OOB del navegador, lo que a su vez generó una saturación de la memoria kernel, lo que le hizo al informático hacerse con una recompensa de US$ 50,000. Es importante considerar que este mismo personaje fue premiado con US$ 120,000 en la pasada edición del Pwn2Own.

En el caso del software de navegación de Apple, Safari, los expertos en seguridad informática de Ret2 Systems, Nick Burnett, Patrick Biernat y Markus Gaasedelen, fueron los responsables de comprometer la seguridad del navegador en su cuarto intento a través de un EoP dispuesto en el núcleo del sistema macOS. A diferencia del caso anterior, la competencia implica que se demuestre éxito en los hackeos en no más de tres intentos, razón por la que los especialistas de Ret2 Systems no fueron premiados.

El bug que fue detectado por estos hackers de sombrero blanco ya fue notificado a Apple, que corregirá el error con una próxima actualización. En el caso de Safari, los expertos de MWR, Georgi Geshev, Fabi Beterke y Alex Plaskett, fueron los encargados de revelar el fallo de seguridad del navegador mediante el desbordamiento de búfer de pila con el fin de hacerse con los permisos para ejecutar el código. Estos hackers ganaron un premio de US$ 55,000.

Con estas revelaciones del Pwn2Own, quedan en evidencia los fallos de seguridad en Safari, Edge y Firefox, razón por la que esperamos que sean lanzadas actualizaciones para corregirlos en los próximos días.

Microsoft Edge Mozilla Firefox Safari software

Artículos Relacionados

Firefox 100 de Mozilla, esto es lo que trae de nuevo

¿Usas Google Chrome? Implementa esta actualización de software

Juan García Sánchez, CEO de Exponentia, entre los 10 jóvenes con más talento de España en la categoría Software, Cloud & IT

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.