Chrome y Firefox sobreviven al segundo día del Pwn2Own
El concurso de hacking Pwn2Own, que reúne a los mejores expertos de seguridad del mundo, celebra su segunda jornada con la caída de Blackberry e iPhone.
Múltiples vulnerabilidades asociadas a WebKit han hecho caer a Blackberry, mientras que un fallo en MobileSafari ha condenado a Apple en el segundo día del Pwn2Own, el concurso de hacking que estos días se está celebrando en el marco de la conferencia de seguridad CanSecWest. Por el momento Google y Firefox siguen a salvo.
Los expertos de seguridad que participan en el Pwn2Own han conseguido, en el segundo día del concurso, abatir a Blackberry gracias a los fallos en WebKit, la misma tecnología de código abierto que hay detrás de Safari, mientras que el Apple iPhone se ha visto comprometido por un fallo en MobileSafari.
Tres investigadores que forman parte del Team Annon han sido los que han explotado con éxito múltiples vulnerabilidades en WebKit en un ataque que ha comprometido una BlackBerry Torch 9800.
Charlie Miller, investigador de seguridad de Independent Security Evaluators, se ha asociado con Dion Blazakis para comprometer un iPhone a través del fallo en MobileSafari. Milles ha sido el responsable de comprometer el iPhone durante los últimos dos Pwn2Own.
También durante el segundo día un concursante ha intentado tumbar Mozilla Firefox 3.6, pero el navegador sobrevivió. Otros dos concursanrtes iban a intentarlo con Google Chrome, pero finalmente se lanzaron a por el reto Blackberry.
Los expertos aseguran que el hecho de que Chrome haya sobrevivido los dos primeros días de Pwn2Own no significa que los participantes no sean capaces de explotar un agujero de seguridad.