Can SecWest es el nombre de la conferencia de seguridad que desde el pasado 16 de este mes se está realizando en Vancouver Canadá y a la vez, se está llevando a cabo el PWN20WN, un concurso cuya finalidad es que los participantes -expertos en el tema obviamente- tienen el reto de encontrar la debilidad de los aparatos, aplicaciones y softwares en diferentes plataformas.
Los navegadores webs son la primera etapa del concurso y la primera en llegar a su final, el ganador en esta ocasión fue, al igual que el año anterior, el señor Charlie Miller, quien logró dar con la clave de la vulnerabilidad de Safari en Mac.
Charlie Miller sólo se demoró unos segundos en aprovecharse de un error no anunciado hasta hoy, le bastó con dar un click en un enlace X y de inmediato logró vulnerar el sistema, es de anotar que ésta constituía la última versión estable de Safari con todas las actualizaciones existentes hasta el día de hoy.
Miller el año pasado logró hackear en sólo dos minutos un MacBook Air con Mac OS X Leopard y en esta oportunidad tras ganar nuevamente se llevará consigo la MacBook que utilizó para su “hazaña” y 10.000 dólares, se dijo que los detalles del exploit no se darán a conocer para evitar que sean aprovechados por avivatos para hacer cosas indebidas, obviamente primero van a corregir la falla.
Los derechos de este error los adquirió TippingPoint, patrocinadores del evento y ellos se pondrán en negociaciones con Apple.
Los navegadores webs son la primera etapa del concurso y la primera en llegar a su final, el ganador en esta ocasión fue, al igual que el año anterior, el señor Charlie Miller, quien logró dar con la clave de la vulnerabilidad de Safari en Mac.
Charlie Miller sólo se demoró unos segundos en aprovecharse de un error no anunciado hasta hoy, le bastó con dar un click en un enlace X y de inmediato logró vulnerar el sistema, es de anotar que ésta constituía la última versión estable de Safari con todas las actualizaciones existentes hasta el día de hoy.
Miller el año pasado logró hackear en sólo dos minutos un MacBook Air con Mac OS X Leopard y en esta oportunidad tras ganar nuevamente se llevará consigo la MacBook que utilizó para su “hazaña” y 10.000 dólares, se dijo que los detalles del exploit no se darán a conocer para evitar que sean aprovechados por avivatos para hacer cosas indebidas, obviamente primero van a corregir la falla.
Los derechos de este error los adquirió TippingPoint, patrocinadores del evento y ellos se pondrán en negociaciones con Apple.
