Los días 18 y 19 de marzo se ha celebrado una nueva edición
del Pwn2Own, el concurso donde los descubridores de vulnerabilidades para los
principales navegadores en diferentes sistemas operativos y plugins se llevan
importantes premios económicos. Al igual que el año pasado Internet Explorer,
Firefox, Chrome y Safari, no se libraron de los ataques y mostraron su cara más
débil. Adobe Flash y Reader tampoco salieron indemnes.
Pwn2Own es el evento anual que aglutina a los mejores
investigadores de seguridad y donde se ponen a prueba los navegadores web más
populares en diferentes sistemas operativos, así como en los plugins más
atacados: Adobe Reader, Flash y Java. Pwn2Own, que se celebra en la ciudad
canadiense de Vancouver, está organizado por Zero Day Initiative ZDI, una
compañía de HP que se encarga de poner en contacto a investigadores de
seguridad y compañías de software para garantizar una publicación coordinada de
vulnerabilidades.
En resumen el primer día se presentaron tres bugs en Adobe
Reader, tres en Adobe Flash, tres del sistema operativo Windows, dos en
Internet Explorer 11 y dos en Mozilla Firefox. En total se pagaron 317.500
dólares en recompensas.
- Vídeo resumen del primen día, (https://www.youtube.com/watch?v=X2Ssw2sLUHI)
- Vídeo resumen del segundo día, (https://www.youtube.com/watch?v=V99skqmTyiY)
Los resultados finales de este Pwn2Own son impresionantes:
- 5 vulnerabilidades en Windows
- 4 vulnerabilidades en Internet Explorer 11
- 3 vulnerabilidades en Mozilla Firefox
- 3 vulnerabilidades en Adobe Reader
- 3 vulnerabilidades en Adobe Flash
- 2 vulnerabilidades en Apple Safari
- 1 vulnerabilidad en Google Chrome
- 552.500 dólares en premios.
Más información:
- Pwn2Own 2015: The lineup http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-The-lineup/ba-p/6722078
- Pwn2Own 2015: Day One results http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-Day-One-results/ba-p/6722204
- Pwn2Own 2015: Day Two results http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-Day-Two-results/ba-p/6722884