Como os comentábamos la semana pasada, Google había elevado los premios hasta el millón de dólares para todos aquellos que lograrán un exploit sobre su navegador Chrome, único “a salvo” en las seis ediciones del concurso. El logro ha sido superado a través del equipo Vupen, quienes consiguieron tomar el control al poco de comenzar la prueba en un equipo con Windows 7.
Y es que este año y tras el anuncio de Google, todas las miradas parecían dirigirse al navegador del gigante. Ha sido el primer en caer, en apenas 5 minutos, aunque como explicaron más tarde desde Vupen, había existido un largo trabajo detrás del exploit.
Pwn2Own es un concurso de hacking que se lleva a cabo en las conferencias anuales de seguridad CanSecWest en Vancouver. Se trata de una prueba donde el objetivo es conseguir un exploit en navegadores y dispositivos móviles para tomar el control completo de los sistemas.
Vupen, la misma empresa de seguridad francesa que el año pasado fue el primero en descifrar las grietas detrás de Safari, ha sido el equipo que logró la “proeza” de tomar el control del sistema de Chrome en un equipo con Windows 7.
Para ello y según cuentan, desarrollaron un plan de ataque durante seis semanas.Un método que se aprovechaba de un sitio web creado como cebo durante el hack. Una vez que el equipo visitaba el lugar, conseguían hacerse con las extensiones del navegador fuera del sandbox.
Aún así, desde Vupen indican que Chrome sigue siendo el navegador más seguro:
El sandbox de Chrome es el más seguro que hay. No es una tarea fácil crear un exploit completo que pase todas las protecciones. Aún así, queríamos mostrar que Chrome no es irrompible. El año pasado vimos una gran cantidad de titulares indicando que Chrome no se podía hackear. Queríamos asegurarnos de que Chrome sería el primero en caer este año.
Tras varios años intentado detectar un fallo en Chrome, el mito se rompe en el 2012. Un beneficio mutuo. Mientras que Vupen obtiene la recompensa y recocimiento, Google puede por fin perfeccionar la seguridad en su navegador una vez que se ha conseguido el primer exploit público.
Definitivamente es el fin del mundo…
Como diria Nelson HA HA!
bien por ellos asi de facil se ganaron 1 millon de dolares
facil ??? creo que no leiste la nota
Ignorante…
jajaj asi de fácil, no sabe nada de informática seguro, al fin se bajaron a Chrome, ya me tenía cansado un poco la soberbia de Google, y a estas alturas mejor está Firefox 10 que Chrome 17
indudablemente chrome esta mucho mejor que firefox, despues de 5 años usando firefox no he visto un avanze en mejorar el consumo que genera en memoria, chrome se lo lleva de encuentro.
que joden con eso de la memoria, firefox 200MB uno solo proceso, chrome 800MB 5 procesos por favor no sigamos con semejante tontería, google es rápido porque devora la memoria ram
Poco importa si Firefox consume 1MB si es lento como una tortuga y se cuelga a cada rato. El apellido oficial de Firefox debe ser (No Responde).
Mientras no mejore su consumo no puede mejor que nadie, porque consumir 1MB o 200MB para estar colgado y lento es tener mal consumo.
no se que mierda de computadora tienes, puta porque si se te cuelga a cada rato compra otra.
@Fabian.
Mi computadora está bien, gracias. Supera por mucho los requisitos recomendados según la página de Mozilla, a menos que todo eso sea una farsa para hacer ver que su navegador no es un come recursos sin sentido. Además me sirve para trabajar bastante bien y por si fuera poco también en él puedo jugar 3D que mira que jalan bastante porque hacen tareas existen. Y no sólo eso, también puedo usar cualquier otro navegador sin problemas. Así que no, el problema no es de mi máquina es Firefox el que está mal.
Yo deliro con estos frikis, cuando Windows está mal es culpa de Windows, de Bilgates, de Mocosoft que es una p++a mi++da, pero si es Firefox el que está mal es culpa mía o de mi máquina y el problema no existe.
Me equivoqué en un línea, debía decir:
Además me sirve para trabajar bastante bien y por si fuera poco también en él puedo jugar juegos 3D que mira que son cosas jalan bastante porque hacen tareas exigentes.
Además que no fue fácil según ellos mismos confiesan realmente no fue $1millón. Esa cifra es un total a repartir entre diversos premios, creo que le debería tocar algo así como 60mil dólares.
sea como sea, creo que vale más la satisfacción de lo que lograron, que el dinero que puedan darles…
Si pones suficiente dinero en la mesa,cualquier cosa es hackeable.
Yo se de varias cosas de mi cuerpo que no son hackeables(no a cualquier precio)
Alguien más te hackearia esas partes de tu cuerpo si a él le ofrecen esa recompesa.
Chrome - Tu cuerpo Hacker - Criminal
LOL, espero haberme dado a entender. Saludos
no mms 1 millon d pichibolas !!! omfg, felicidades a los d Vupen
“Mientras que Vupen obtiene la recompensa y ‘recocimiento’ “
Cambiar por ‘reconocimiento’
Failwin para google. Sin embargo Microsoft fue premiada por las empresas de antivirus como mejor cliente de la decada.
Eso es sobervia
eso es Horro-grafia
es recocimiento, pues los están friendo en aceite
Y Opera?
Quien querria hackear opera? si nadie lo usa!
Mira tu, en vez de callar, va y salio el tonto de turno, y ha abierto la boca.
Yo me sumo a la lista de quienes usan OPERA Browser, y si no oyes de nosotros, es porque practicamente no tenemos algo de que quejarnos… solo disfrutamos ver como se atacan entre IE, FF y CHR. LOL
Mas que soberbia de google es humildad y saben que su navegador puede ser hackeado y ellos se benefician y el otro recibe un millon de dolares si fueran unos soberbios hubieran elevado la apuesta a 100 millones
http://bitelia.com/2012/03/chrome-hackeado-en-el-pwn2own-2012 te parece humilde que se nieguen a pagar ahora y decir “no, así no se vale” pff
Por lo que leí Google no quiere pagar porque Vupen utilizó una herramienta de terceros
Nah, firefox es el mejor!
Varios años? que clase de patraña es esa?!! si Chrome en efecto lleva varios años como el browser más inseguro.
¿Nos podrías iluminar dándonos información de eso que afirmas?
+1 toda la razón, me desagrada que critican y opinan y no justifican lo que dicen…
Algún dato al respecto??
¿A quién le creo? A un tipo X que da información sin una fuente o al tipo de Vupen que es un hacker experimentado (?). Que comentarios tan risibles.
Oh vamos si hay un monton de zero day no divulgados
Cómo cual?, tienes acceso a información no divulgada?, a ver, compártela niño “zero day” jajaja
primero… No quiero ser troll pero notan que el video es del 6 de mayo del 2011? Digo, para saber, segundo, no es un proceso hijo de chrome, cuando chrome ejecuta zo lanza) una aplicacion, aparece como un ubproceso de chrome, y en el caso del video NO es asi. Y tercero, notan que es Chrome V11? Y ya andamos en la 19? (17 para los users normales) digan lo que digan, chrome es el navegador mas seguro, eficiente, liviano, y personalizable que existe
De hecho no, y la razon de que siga usando Firefox es esa. Chrome no tiene la opcion para no guardar el historial de navegacion… ¿Una razon tonta? Tal vez, pero siempre he detestado el color morado en los links que ya he vicitado.
Si lo que quieres es que no te guarde el historial de navegación para eso está el modo “porno”.
ctrl + alt + n ….
Si el problema es la flojera mental…
Todo eso está en los foros de otros blogs, llegaste tarde con la copia de info, gracias
aun asi chrome sigue siendo el mas seguro de todos, yo lo seguire usando, pues ahora vendra mejorado
Bien carajo, los bajaron de su nube.
Es evidente que no entiendes del todo el concepto de esta inversión. Todo lo contrario a lo que afirmas, Google no está pagando US$ 1’000.000 para que los bajen de su nube sino para que los ayuden a subir aún mas.
Buenas noches, oficialmente dejo de seguir este blog, me enferma las tendencias parcializadas de los escritores por MAC y el desprecio de cualqiuier noticia positiva relacionada a la competencia. Ciao
Se acabó el mito para los fan boys de google.