Sólo uno puede quedar vivo y en este caso ha sido el navegador estrella de Google. iPhone, Safari, Explorer e incluso el consagrado Firefox han caído sin problemas en manos de los mejores hackers del mundo que se reúnen todos los años en Canadá para tratar de reventar los sistemas más famosos del momento y señalar sus fallos de seguridad. Sin embargo, no han podido vulnerar el durísimo modo "sandbox" que protege a Chrome, todo un coloso que ha resistido los ataques de los mejores expertos informáticos del planeta.
El concurso anual Pwn2Own en la feria de seguridad CanSecWest en Vancouver ofrece el entorno perfecto para que los mejores expertos en seguridad informática del mundo se dediquen a pleno rendimiento contra todo tipo de dispositivos y software que están de moda. Año tras año, consiguen burlar las trabas de seguridad que pretenden imponer los sistemas sometidos a examen, pero apenas unos pocos tienen el honor de llegar al final del concurso sin una sola falla.
El primero en caer fue el exitoso iPhone de Apple.Vincenzo Iozzo y Ralf Philipp Weinmann apenas necesitaron 20 segundos para dejar en ridículo al aparato más demandado del momento. Los hackers sólo hicieron que el iPhone (sin jailbreak) ingresara en un sitio previamente desarrollado por ellos, desde donde copiaron toda la base de datos de SMS (incluso los eliminados) a sus servidores. Declararon que a pesar de existir esfuerzos por parte de Apple para impedir estas brechas “la forma en que implementaron la firma de código es demasiado indulgente”. Ganaron 15.000 $ por esta demostración de inteligencia y en cuanto la empresa de la manzana repare el error de seguridad, serán mostrados los detalles del acceso.
Charlie Miller, analista principal de seguridad en Independent Security Evaluators, logró hackear Safari en un MacBook Pro con Snow Leopard y sin acceso físico, con lo que ganó 10,000 dólares. Este perro viejo del evento consigue reventar todos los años algún dispositivo propiedad de Apple. Se diría que le tiene tomado el pulso a la marca. No estaría de más que la empresa lo contratara para ver si de una vez por todas logran acabar con las fallas de seguridad de sus productos.
El investigador de seguridad independiente Peter Vreugdenhil ganó la misma cantidad por el hackeo de Internet Explorer 8, que ya no sorprende a nadie ver una edición y otra también, como cae fulminado ante los ataques de cualquier experto que se lo proponga. Para hackear IE8 Vreugdenhil dijo haber explotado dos vulnerabilidades en un ataque de cuatro partes que evitaban ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention), que están diseñadas para ayudar a detener ataques en el navegador. Como en otros intentos, el sistema estaba comprometido cuando el navegador visitó un sitio que alojaba código malicioso. El fallo le dio derechos en el ordenador, que demostró haciendo trabajar la calculadora de la máquina.
Firefox también tuvo que doblar la rodilla ante la maña de Nils, jefe de investigación en el Reino Unido de MWR InfoSecurity, que ganó 10,000 dólares a costa de la vulnerabilidad del navegador que está quitándole el sueño a Microsoft. Nils dijo haber explotado una vulnerabilidad de corrupción de memoria y que también tuvo que superar ASLR y DEP gracias a un fallo en la implementación de Mozilla.
Y finalmente, el único que se ha mantenido en pie ha sido Chrome. Hasta ahora es el único navegador que se mantiene invicto, algo que ya había conseguido durante la edición 2009 de este evento que se realiza en Canadá y que busca advertir a los usuarios de las vulnerabilidades de los programas. "Hay fallas en Chrome, pero son muy difíciles de explotar. Ellos diseñaron un modelo de ‘caja de arena’ (sandbox), que es muy complicado de vulnerar", dijo Charlie Miller, el famoso hacker, y que en esta edición logró tomar el control de Safari en un Macbook Pro.
Grande Goolge Chrome , aun no me has decepcionado
lo únicoq me decepciona de Chrome es el error con el flash, perlo lo demás to2 bien…
Y mira que estoy dudando mucho que los errores con flash sean enteramente culpa de los navegadores…
Wowww!!!
Eso demuestra el excelente producto que es Chrome, ya dos años consecutivos sin caer…
La verdad para mi el mejor y el mas querido es Firefox.
Pero viendo la novedad ya llevo usando chrome como predeterminado desde que sacaron versión para linux desde hay uso a firefox como secundario y a pesar de todo chrome es mas rápido en todo sentido (o es lo que Google quiere ¬¬)
sencillamente me saco el red hat, no digo, el sombrero, no me termina de gustar personalmente, pero si ha resistido, por algo debe ser, me llamo la atencion lo poco que necesito el iphone, jejeje, 20 seg!! aunque me decepciono mi querido firefox, si chrome tubiera el marco comun de todos los programas (lo dudo) y los plugins me cambio a el (aunque te duela firefox)
no resistio nada, nadie lo intento. Es una nota copia-pega de otro sitio :(, y encima una con comparaciones para empezar una pelea entre fanboys. 🙁
Nunca hacen "Copypaste" aca en Neoteo… Y claro que nadie intentó, porque sabían que no podrían… Las personas que concursan, ya conocen las fallas de los navegadores, y lo único que hacen es demostrarlas. O crees que descubren las fallas y vulnerabilidades ahí mismo?
And opera???
Yo uso chrome….. me funciona mejor que firefox y la verdad me gustá como funca y esod e la seguridad, pues no veo cosas bancarias ye etc….. grande Chrome
====CONTENIDO TROLL======
Mira que no interesan en el show navegadores monoritarios, solo ve la el pequeño pie de pagina que fue para Safari y Opera ni lo mencionaron…… escrito desde IE8 XD.
======FIN DE CONTENIDO TROLL====
Wow, la verdad creo que aunque Chrome tenga buenas defensas en algun momento sucumbira (todos lo hacen) es cuestion de cuando, pero, por ahora, felicidades a los programadores de Chrome
Y hace poquito los de microsoft se estaban llenando la trompa vanagloriando a internet explorer como el mas seguro de los navegadores en el mercado y eso lo lei aqui mismo en Neoteo.
soy una persona comun quien me va hackear????!!
no uso firefox porque me borra los marcadores, lo Odio.
hahhahah seguro tu pc es parte de alguna red zombi…
no soy imecil tampoco 😀
Para que ff te borre los marcadores y no hayas podido arreglar eso, que ojo no es común que pase. Es porque si eres un IMBÉCIL.
pero que sarta de mentiras,que chrome se mantuvo y no pudieron,eso es una mentira grande,nadie intento hackearlo que no es lo mismo,no es que no pudieron,nadie lo intento
http://www.neowin.net/news/safari-firefox-and-ie8-hacked-chrome-left-untested
En algo si tienes razon ya que segun esa nota dice que no lo pusieron a prueba pero que no lo hicieron (y aun teniendo una vulnerabilidad conocida) porque se les hace demaciado dificil y por lo tanto ni siquiera lo intentaron porque ya sabian que no lo lograrian.
Ni Google Chrome ni Opera aparecen. El primero debido a que nadie lo intentó y el segundo porque no aparecía como una opción para los competidores debido a la poca cuota de mercado!!!!
Cito a Sceamer:
"Y claro que nadie intentó, porque sabían que no podrían… Las personas que concursan, ya conocen las fallas de los navegadores, y lo único que hacen es demostrarlas. O crees que descubren las fallas y vulnerabilidades ahí mismo?"
alguien deberia llevar una ps3 para q intenten jackearla.
PERO SI YA LA HACKEARON HACE BASTANTE AUNQUE FUE JODIDO PERO YA ESTA HACKEADA
"el hackeo de Internet Explorer 8, que ya no sorprende a nadie ver una edición y otra también", y según una empresa de seguridad afirmaba que era el mas seguro…
Pues que los de Google no se duerman es sus laureles (independientemente de que hayan testeado o no a Chrome) como lo esta haciendo Mozilla (noooo, mi precioso zorrito de fuego se esta quedando atras u_u).
Pues que todo esto sirva para que las empresas que desarrollan los navegadores trabajen en mejorarlos….
lo de chrome es mentira o que me diga el autor de esta nota el nombre del que intento hackear a chrome? claro,no hay nombre porque no se intento,quedo fuera por el poco porcentaje de usuario y aqui lo atractivo eran los otros navegadores,Charles Miller dijo que chrome tiene varios fallos pero no logro preparar como aprovechar esas vulnerabilidades,ya que se centro en safari porque era mucho mas facil y rapido,segun el,chrome tiene fallos que son mas dificil de aprovechar pero que son vulnerabilidades al fin
Haber si no ha caído por dos años, es que las debilidades del año anterior seguro las han corregido, talvez los hackers fueron por a lo seguro, pero alguna razón tuvieron, si queda demostrado que es el más seguro, si no lo hubieran crackeado igual que al resto…
lo de safari ya roza el papelon,porque por tercer año consecutivo fue hackeado en menos de 20 segundo,menos mal que eran los mas seguros,firefox se apuro a parchear esta semana su navegador pero igual fue volteado facilmente,esto tampoco ya no sorprende a nadie
Sin duda un buen software de google y esperando el Sistema Operativo de la misma compañia tambien
Mientras mantenga actualizo COMODO FW y AV en mi PC todo esta bien, puedo navegar con lo que sea, y mientras Opera se ostente como el único con la capacidad para manejar mis 4 cuentas de correo de manera simultanea y mis mas de 2300 correos, no veo la necesidad de cambiarlo.
Wow!! independientemente de que hayan o no intentado hackear a chrome, se nota que el sandbox es muy bueno, ademas de que pues los hackers prefieren matar a IE y al Firefox, que son los mas usados pero cuando Chrome tenga un numero de usuarios considerable, ya veran como cae, mientras lo tengo como navegador predeterminado.
En cuanto a firefox, es una amor que prefiero olvidar.
Saludos.
Pero y opera?? ni lo mencionan… y es uno de los mejores, que yo no soy un experto en seguridad pero sabia que la de opera era bastante buena no??
Tranquilos chicos el otro Año me presento yo a hacer dar verguenza a Google Chrome jaja
Bueno pero de verdad… no creo que pase del año que viene y el buen Chrome tambien caera.
LAMERRRRRR!!!!!!!!!!!!!!!!!!!!!!!!
probablemente sea una estrategía públicitaria para chrome… esta arreglado,jeje.
Hola.
De que trata el sandbox que usa google?
Lo que no me gusta, es que siempre se diga X navegador cayo en Y segundos, siendo que esto no tiene sentido, deben demorarse un tiempo en buscar la vulnerabilidad, que no es el mismo tiempo que explotarla.
Hay que ver que absurdos son algunos. Con tal de defenestrar a Google dicen cualquier tontería.
Vamos a ver, señores, si los propios hackers dicen que no han podido meterle mano porque su sistema es muy robusto ¿a que rayos vienen a decir que "no lo intentaron y por eso no lo hackeron"??? Estan tontos o que? Si el propio hacker ya está viendo que no hay manera de reventar el sistema, ¿para que va a intentarlo? Es de lógica.
A los que les da rabia que Google sea el mejor, que muerdan un palo y aprieten. O que se vayan a cagar, que también es muy sano.
Tal y como yo lo veo Chrome es de los navegadores mas sencillotes en cuanto a funcionalidades. Cuanto más pequeño un software más robusto puede ser… (a ver que pasará cuando crezca!).
Todos caeran en algun momento, tal vez el que intento hacerle a chrome no era tan bueno jejejejeje, y tambien me gustaria saber q paso con opera????
ummmmm
Excelente
Más que tecnika se trata de imaginación, Chrome de seguro caerá en la próxima edición.
Ya le tienen la cama lista!!
RC
mier… firefox nooooo!!!
por esa razón muchos se pasan a chrome 🙁 y firefox cada ves va perdiendo terreno 🙁
Hey, el título esta mal, muy mal: Opera tampoco fue Hackeado.
Leemos en genbeta
"Otro navegador que todavía falta por piratear es Opera, aunque los motivos son diferentes. Al ser un navegador usado por una fracción muy pequeña de usuarios, no ha habido nadie que se haya interesado en buscar los puntos flacos de esta aplicación."
Pero el resultado es el mismo. ¿no?
Como si Chrome tuviera gran escala de usuarios jajaa xD
Si no esta Opera de nada sirve, por mucho el mejor navegador.
Me parece una estrategia de mercadotecnia de parte de Google para con su navegador Chrome
Por suerte ninguno de esos hacker le interesaria entrar a mi pc.
Yo uso FireFox. Es el mas comodo de todos y es re facil usarlo.
OPERA es el mejor de todos en todo aspecto, despues lo sigue el firefox y por ultimo el chrome.
Es toda una lastima que no tomen en cuenta a Opera, no me como que sea tan seguro Google Chrome mientras están sacando una versión cada dos segundo corrigiendo errores, de seguro les llevaba mas tiempo así que caigan primero los mas conocidos y fáciles jaja :/
Aguante Firefox!!!
Entonces opera es campeón mundial ya que no solo no lo intentan, sino que ni siquiera lo mencionan, pero como dije antes mientras COMODO funcione bien no me interesa si intentan o no entrar en mi computadora, o si finalmente opera es considerado o no, y seguramente hackeado como todos. no lo cambio.
Cuando LAME CULO DE OPERA, carajo porque las personas sin personalidad siempre necesitan volverse fan de algo y atacar al resto, que patéticos y ni siquiera saben como se llama el rasgo de personalidad aquel. Al final todos los navegadores caen y no importa a cual le están lamiendo los huevos ahora mocosos!!.
Desde que apareció Chrome lo uso y ha demostrado ser veloz. Siempre será mi preferido. Su nueva aplicación de traducir una página web automáticamente a mi idioma es muy bueno. Lo que sugiero es que se pueda al menos poner 2 barras de marcadores principales. Y lo otro es que porque se eliminó la opción de borrar Historial. Ahora solo lo puedes hacer día por día. Aunque dentro de la configuración de contenido existe ahora una nueva opción: borrar cookies y datos de otros sitios al cerrar navegador" y esto suple lo de borrar historial total.
CUANTO LAME PENE DE OPERA HAY!!!, por Dios que la gente es bruta!!!.
Tu nivel para el diálogo es elocuente, toda una muestra de brillantez… troll
Lame pene de opera a la vista, yo te diría que tu nivel de estupidez fanática es gigantesca jajaja….
Che el año pasado paso todo exactamente lo mismo… para mi que pusieron la misma nota, no pueden ser todos los datos asi de iguales, que paso Neoteo?????????????????????????????????????????????????????????????????????????????????????????????????????
Realmente me llamó la atención que no mencionen a opera en ningún momento, siendo aún escasa su "cuota de mercado" es de los más populares, ¿o alguien lo niega? Digo, no es un flock -la idea me gusta, excepto que use motores viejos de FF; por ende siempre detras-/acoo browser/ (etc). siempre me encuentro gente que lo conoce y lo usa
Hace algún tiempo apareció un artículo por ahí sin demasiada trascendencia donde se comentaba que el gestor de contraseñas más seguro/menos engañable era el de opera… pero bueno, si "nadie" lo usa, parece que no importa
(y sin embargo…)
No se usa mas que el chrome, siendo ese mas nuevo que todos los mencionados.
Opera no cuenta con los recursos de google, con el arsenal nuclear para bombardear de publicidad tu pc para que te enteres de su existencia, creo que no todo pasa por una elecciónm genuina por parte de los usuarios. Cuando no por el desconocimiento, también por el prejuicio.
Despues de todo: habrían de no-tenerlo en cuenta solo porque no tiene la cuota de mercado que tiene chrome? Y Safari, por donde anda?
fe de erratas: supongo que es más usado que chrome. Pero bueno, popularidad y "cuota de mercado" no parece lo mismo… hoy parece arriesgado decir que chrome es menos popular que safari. Como tambien, me parece atrevido decir que chrome, sea mas popular que opera, a quien conocí mucho antes, aunque estoy re contra convencido de que en algun momento me iba a topar con él
me quedó en el tintero:
Eso que acabo de señalar "suena como" un círculo vicioso. 1º pueden montarse publicidad de manera gratuita (todo un lujo). Abrí google o youtube con IE, ya tenés publicidad de chrome (como para que pase desapercibido). Luego, la gente lo descarga. ergo, aumenta su cuota de mercado y pasa por sobre algunos. Como no alcanza, se le da más cabida (manija) que a "otros" en diversos sitios (eso no le compete a google). Luego, a los que quedaron de bajo, se los ignora por ser menos populares. Aunque… no quedó claro si era ése el motivo que la no-inclusión de Opera. Que despues de todo, no creo invulnerable (no lo convierte tampoco en una bazofia, hasta donde se, ¡es de lo más seguro!). Lo cierto es que opera 10.51 no es "peor" que chrome, me atrevería a decir lo contrario. Diversos tests lo afirman, sobre todo en jscript (sunspider), o peacekeeper, dependiendo del hardware. Aunque nada mejor que probarlo al navegar. No es peor al menos en mi pc. Sin embargo… por gracioso que suene, escribo bajo firefox 3.6.2 🙂 que anda muy, muy bien. Desconozco si será por la carga asincrónica de javascript (quizas sea mejor idea eaquella que cargarlo entero aún a una supervelocidad) o qué.
Cierto eso que dices de la "publicidad", aunque me parece que la cosa es más compleja que simple publicidad.
A alguien le leí hace años que Google será el nuevo Microsoft, y creo que temprano se le comenzarán a ver los dientes a la bestia.
Y eso de la "couta de mecado" de Chrome habrá que ver si es cierto. Hasta donde sé Opera era el tercero más usado, hasta hace muy poco y así también era mi mi web. Habrá que ver si las cosas han cambiado o de donde saldrán esas estadísticas.
Aunque yo pienso que también la razón por la cual Chrome no fue vulnerado es porque nadie se molestó en él.
Sí, es mas compleja, hicieron su propia campaña de marketing. Es increíble la capacidad que tiene esta gente de hacer ruido… demás está decir que no hubiera tenido el "exito" que hoy se comenta si no se hubiese tratado de algo bien hecho (sin contar su dudosa política de privacidad, ID única de usuario, tareas programadas y servicios en segundo plano que deja en tu pc, por lo cual voy a preferir siempre SRWare Iron antes que a chrome), lo único que me hace dudar de lo que digo es que Micro$oft no precisó hacer un buen navegador para que casi el 90% de los usuarios lo hayan adoptado en algún momento, bastó con dejarlo a su alcance.
Respecto de la "cuota de mercado": estamos de acuerdo en que es bastante arriesgado/sugestivo mencionar esas cifras, aunque me resulta interesante la estadística de tu web. Sobre google, ya están mostrando la hilacha con el códec vp8 para youtube (hasta el momento no leí nada sobre su liberación, tal fuera el pedido de la Free Software Fundation: http://www.welinux.net/de-la-free-software-foundation-a-google-libera-vp8/). No alcanzó con lo mencionado de chrome. Estos me asustan tanto como M$ (o más)
que paradoja que el navegador teóricamente "más seguro" en realidad es el más inseguro para el usuario… (ven? no precisa ser hackeado) otra cosa es srware Iron 🙂
Idiota filosofando toma 3!!!…bue..
idiota escribiendo idioteces, toma 4 (birras, y deja e jodé)
Esa gente se va a hakear lo que más llama la atención. Impresiona más el que hackea a Apple o a Firefox, que el que hakee a Chrome a Opera y a IE. Sin embargo clavársela a IE es clavársela a Microsoft y eso siempre será valorado.
Así entiendo un poco más lo que dicen en el artículo de neowin y el mismo comentario del sujeto que dice lo del sandbox; tiene fallas, es trabajoso ¿pero vale la pena el esfuerzo? mejor es metérsela a Apple.
Me extraña que no esté Opera, afaik es el tercero más usado y quien sabe porque quedó fuera, de todos los navegadores en mi opinión el mejor por mucho.
buenissimo chrome…….
Opera ni lo nombran que raro, de todo modos me gusta mucho el firefox para dejarlo por ahora =P
if you want to buy here is some good Website
for another you can see this any more