Desde el pasado día 16 se está llevando a cabo en Vancouver la conferencia de seguridad CanSecWest. Y a su vez, durante este evento se está realizando el PWN2OWN.

La primera etapa del concurso está enfocada en los navegadores web, y precisamente en ésta fase es en  la que  Charlie Miller logró explotar una vulnerabilidad de Safari en Mac os x, cosa que tambien logro en la anterior edicion.

La versión del navegador de Apple con la que Miller logró la hazaña fué la última estable (no la 4 Beta). El concursante tardó  tan solo unos segundos en explotar un fallo no conocido hasta el momento y tan solo sólo fue necesario hacer clic en cierto enlace para poder tomar el control del sistema.

Como premio, Miller se llevó  $5,000 dólares y el MacBook que se utilizó para llevar a cabo el ataque. El patrocinador del concurso (TippingPoint), obtubo los derechos de la vulnerabilidad y se pondrán en contacto con Apple para reportar el insignificante fallo xD.

Fuente | Opensecurity

Esta entrada fue escrita el Viernes, 20 de marzo de 2009 a las 01:07 y archivada en Sin categoría. Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio web.