http://it.slashdot.org/story/12/03/07/2352220/chrome-hacked-in-5-minutes-at-pwn2own?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Slashdot%2Fslashdot+%28Slashdot%29
Skuto writes "After offering a total prize fund of up to $1M for a successful Chrome hack, it seems Google got what it wanted (or not!). No more than 5 minutes into the Pwn2Own cracking contest team Vupen exploited 2 Chrome bugs to demonstrate a total break of Google's browser. They will win at least 60k USD out of Google's prize fund, as well as taking a strong option on winning the overall Pwn2Own prize. It also illustrates that Chrome's much lauded sandboxing is not a silver bullet for browser security."
2012/2/29 leo fishman <leofishman@gmail.com>Google ofrece un millón de dólares para quien logre hackear Chrome
http://www.infobae.com/notas/634523-Google-ofrece-un-millon-de-dolares-para-quien-logre-hackear-Chrome.html
El buscador organiza el certamen Pwn2Own, dentro de la ConferenciaCanSecWestSecurity, en el cual invita a los programadores a romper las barreras de seguridad de su navegador
Google está muy seguro de las prestaciones de Chromre y para ponerlas a prueba lanzó una nueva edición de su concurso Pwn20wn, que este año repartirá un millón de dólares en premio entre quines logre vulnerar la aplicación.
En el marco dela Conferencia CanSecWestSecurity, los de Mountain View retan a los programadores a descubrir s 'hackers' a descubrir las fallas de su navegador.
El objetivo de Google es que los hackers descubran defectos y que las compañías perfeccionen sus próximos parches y actualizaciones, y poder desarrollar la aplicación más segura.
""Si bien estamos orgullosos de la trayectoria principal de Chrome en las competiciones anteriores, el hecho de que no se consiguiera ningún logro significa que es más difícil aprender que mejorar", aseguraron de la compañía.
Los premios se dividen en tres categorías, entre los 20.000 y los 60.000 dólares (15.000 y 44.000 euros), según la gravedad de la vulnerabilidad encontrada. Además los ganadores se van llevarán un Chromebook .
Los logros de los concursantes deben ser presentados y juzgados por Google antes de ser presentados en cualquier otra competición, concluye la compañía.
2012/1/25 Bruno Giambelluca <brunogiambe@gmail.com>Yo uso Mac OS Lion y puedo configurar las actualizaciones automáticas.Solo tengo que ir a Chrome --> Información de Google Chrome ---> Configurar actualizaciones automáticas y listo.Abrazo.
Bruno Giambelluca
2012/1/25 leo fishman <leofishman@gmail.com>Es que para la gran mayoría de los usuarios, no es tan relevante, yo me entero cada vez que actualizan cuando me pide reiniciar el Chrome.Por eso me parece que lo mas practico seria que una vez actualizado te de la opción del rollback para usuarios avanzados solamente y que comprendan los riesgos.
2012/1/25 Gabriel Medina <gxsoft@gmail.com>Leo,Tal cual decís. Deberían avisarte.Algunas veces he ido a FileHippo lugar genial, y de ahí bajo laversión que quiero.Para los que no lo conozcan, es un lugar MUY BUENO, va el link:Abrazo a todos,gab2012/1/25 leo fishman <leofishman@gmail.com>
Si, es cierto, en parte estoy de acuerdo con vos, pero tampoco se bien como es la política de actualización, quizás solo te lo actualicen ante fallos críticos.
Quizás lo ideal seria que luego de una actualización te den la opción de hacer un rollback si se te rompe alguna funcionalidad que no previeron y aceptas explicitamente los riesgos de usar una versión con fallas criticas de seguridad conocidas?
2012/1/25 Gabriel Medina <gxsoft@gmail.com>Leo,Que bueno esto de encontrar fallos de seguridad! $$$$
El documento menciona el Google Chrome 16, yo ya tengo el 17, yono me tomo el trabajo de actualizarlo... estos de Google - con sugoogle update- van actualizando sin preguntar, es práctico, perono es lo que yo preferiría, de esta manera sucede que algunas vecesdejan de andar cosas... aunque arregle otras.Saludos,gabpd: el comentario es solo acerca de la versión, no de la nota ensi que la leí pero se me ocurrió comentar de la version....2012/1/25 leo fishman <leofishman@gmail.com>http://www.itespresso.es/google-parchea-fallos-criticos-en-chrome-59399.htmlLa renovación de Chrome 16 representa la segunda actualización de seguridad para el navegador este mes.
Uno de los cinco fallos que se han solucionado es un residuo de la actualización del 9 de enero. Según un post publicado por Anthony Laforge, director de programación de Chrome, el fallo se parcheó hace dos semanas, pero "accidentalmente" se excluyó de las notas en su momento. La vulnerabilidad recibió la calificación de "crítica", el nivel de amenaza más alto, y hacía que el navegador fallara cuando Chrome advertía al usuario que estaba entrando en una página maliciosa y después refrescaba la página.
El investigador Chamal de Silva informó sobre la vulnerabilidad a mediados de diciembre de 2011, y recibió una recompensa de 3.133 dólares por su trabajo. Fue la tercera vez que Google ha pagado esa cifra, la más alta de su programa de recompensas; la primera vez fue en junio de 2011. En Julio de 2010 Google incrementó la cifra máxima que podía pagar por encontrar un fallo de seguridad, desde 1.337 a 3.133, una semana después de que Mozilla incrementara la gratificación máxima por encontrar fallos en Firefox hasta los 3.000 dólares.
En lo que va de año Google ha pagado más de 8.000 dólares a investigadores independientes por encontrar fallos en Chrome. El año pasado el gigante de internet gastó más de 180.000 dólares en gratificaciones.Los otros dos investigadores que desvelaron las tres vulnerabilidades restantes, con un nivel de amenaza 'Alto', cobraron un total de 3.000 dólares.
Chrome ya tiene una cuota de mercado del 19,1%según Net Aplication, y se espera que supere la barrera del 20% a finales de este mes o el próximo.
0 comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.