Microsoft no actualiza la seguridad de IE8 para el Pwn2Own

A punto de comenzar el Pwn2Own, un concurso que busca tumbar lo más rápido posible los cuatro grandes navegadores, Microsoft decide no aplicar ningún parche de seguridad a IE8.

El concurso Pwn2Own, que reúne a los mejores expertos de seguridad del mundo, se celebrará entre el 9 y el 11 de marzo, en el marco de la conferencia de seguridad CanSecWest. Mozilla y Google ya lanzaron actualizaciones de seguridad para sus respectivos navegadores, Firefox y Chrome, que junto con Safari e Internet Explorer, se enfrentarán a los ataques más brutales por parte de los expertos, que “juegan” a ver quién tumba antes el navegador siguiendo una serie de reglas.

Microsoft ha optado por no actualizar Internet Explorer 8, o IE8. Por el momento no se sabe por qué Microsoft no ha realizado ningún esfuerzo para solucionar las vulnerabilidades de seguridad de IE8; algunos expertos opinan que está esperando para ver qué exploits y fallos de seguridad aprovechan los concursantes.

En el Pwn2Own los investigadores de seguridad tienen el reto de hackear ocho objetivos diferentes a través del navegador o del sistema operativo. Cada participante o equipo del Pwn2Own tiene 30 minutos para comprometer el navegador y cada dispositivo o navegador web tiene un máximo de cuatro individuos o equipos compitiendo.

El primero que tenga éxito en comprometer el dispositivo o navegador ganará un premio de 15.000 dólares. Este año los navegadores que participarán en el concurso son Microsoft Internet Explorer 8, Google Chrome, Apple Safari y Mozilla Firefox; los cuatro dispositivos móviles son el Dell Venue Pro, iPhone 4, Blackberry Torch 9800 y un Google Nexus S.