Google te recompenza por Hackers Chrome y más...

Parece que Google sabe como aprovechar a los hackers y ponerlos en su favor. Si sos de los hackers que se divierten traspasando fronteras de seguridad en páginas de internet, dispositivos tecnológicos, o un simple navegador web, y todo ésto lo hacias por simple diversión, o en el peor de los casos para tener una penalización legal, deja de lado eso y consentrate en lo que Google tiene para ofrecerte.

Como parte de un concurso PWN20wn de este año, la empresa dueña del navegador Chrome está ofreciendo una recompenza de U$S 20.000 en efectivo más una Laptop CR-48 al primero que encuentre un hueco en la seguridad de Google chrome en su nueva versión estable 9.0.597.84, corriendo en Windows 7 o Mac OSX.

Zero Day Initiative (ZDI), quien se encarga de llevar a cabo el concurso, dicta que se deben usar vulnerabilidades presentes en el código mismo del navegador para ser considerado un hackeo válido.

En realidad el concurso va mucho más allá que hackear Chrome, porque en la lista de sistemas para hackear, con premio de U$S 15.000 se encuentran; Internet Explorer de Microsoft, Safari de Apple y Mozilla Firefox, así como también los siguientes equipos móviless: Dell Venue Pro corriendo Windows 7, iPhone 4 corriendo iOS, Blackberry Torch 9800 corriendo Blackberry OS 6 y un Nexus S corriendo Android. Ademas del dinero dicho anterior a la lista, también el hacker se llevará de regalo el equipo vulnerado.

Vulnerabilidad Internet Explorer 8 En Twitter

La vulnerabilidad, que fue desvelada por un miembro de Google, estaría relacionada con los servicios de acortamiento de URLs para Twitter.

Internet Explorer 8 (y posiblemente otras versiones) tiene una vulnerabilidad que permitiría a las webs enviar tweets con la cuenta del usuario que la visite (sin su autorización). El fallo fue sacado a la luz por Chris Evans, investigador de seguridad de Google, y desde el equipo de seguridad de Microsoft confirmaron el viernes que lo investigarían.

El post de Chris Evans aseguraba que había “una vulnerabilidad terrible en IE8“, que permitiría, por ejemplo “a una web arbitraria forzar a la víctima a realizar tweets”. Evans afirmó también que había comunicado al fabricante el problema, pero que no había tenido éxito al pedir que lo arreglasen.
Evans explicó además que Microsoft conoce ya este problema desde 2008, pero que no han hecho nada para solucionarlo. No obstante, parece que el post del investigador ha surtido su efecto y que la compañía trabaja ya en una actualización de seguridad.

Según Rik Ferguson, de Trend Micro, esta vulnerabilidad existió en todos los navegadores, pero que tanto Opera, como Chrome, Firefox y Safari la arreglaron en su momento.