Todo el software del mundo contiene fallos y algunos de ellos son vulnerabilidades que pueden usarse para hackearlo. Eso es lo que se ha vuelto a demostrar en la Tianfu Cup de China, donde han hackeado tres de los navegadores web más usados: Chrome, Edge y Safari, siendo los dos últimos las propuestas instaladas por defecto en Windows y macOS respectivamente. La Tianfu Cup de China (Vía ZDnet) es una alternativa a Pwn2Own. En ambos casos, se ponen a prueba tanto software como dispositivos buscando bugs “Zero-Day”, es decir, vulnerabilidades no corregidas y desconocidas que pueden ser explotadas por un usuario malintencionado. Lo más “preocupante”, entre comillas, es que Chrome, una versión más antigua de Edge (la “Chromium” sigue en fase beta) y Safari fueron hackeados durante el primer día del concurso.
Chrome, Safari y Edge cayeron el primer día
El concurso no es demasiado famoso pero, como Pwn2Own, sirve para tres cosas: encontrar fallos que puedan solucionar, los ganadores consiguen dinero y, lo que podría ser incluido en el segundo punto, que los investigadores de seguridad se den a conocer. Que no sea famoso también hace que no se conozcan todos los detalles de unos fallos encontrados que sí entregan a los creadores del software.
Lo bueno para los usuarios de Firefox es que el navegador de Mozilla no ha sido mencionado, por lo que se supone que no consiguieron hackearlo en este concurso. Motivo de más para abandonar Chrome y usar la propuesta del zorro de fuego.
Fuente : linuxadictos
- Visto: 949
Cuando hablamos de Linux, a menudo pensamos en distribuciones populares como Ubuntu, Fedora o Debian. Sin embargo, el ecosistema de Linux es vasto y diverso, lleno de proyectos que exploran ideas únicas o satisfacen necesidades muy específicas.
Linux, a menudo considerado el bastión de la seguridad en el mundo de los sistemas operativos, ha sido sacudido recientemente por un preocupante fallo de seguridad que podría comprometer numerosos sistemas.
Linux ofrece una inmensa variedad de distribuciones que se adaptan a usuarios de todo tipo. Sin embargo, no todas están pensadas para principiantes.
El Windows Subsystem for Linux (WSL) es una herramienta innovadora que permite ejecutar un entorno GNU/Linux directamente sobre Windows, sin necesidad de máquinas virtuales ni arranques duales.