Firefox no se libra: hackeado tras Safari y Microsoft Edge

Software

Durante el Pwn2Own, los ‘black hat’ hackers rompieron la seguridad de Safari y Microsoft Edge en el primer día de feria. Y por ello no se llevaron datos de sus usuarios, por ejemplo, sino una recompensa de hasta 70.000 dólares porque la intención es resolver problemas de seguridad en pro de la compañía desarrolladora y de sus usuarios, y resolverlos antes de que supongan un riesgo para quienes utilizan el navegador web. Y en la segunda jornada Mozilla Firefox ha ‘caído’ también, con un fallo de seguridad que ha supuesto 50.000 dólares de recompensa para quien lo ha encontrado.

Otros quizá sí, pero estos fallos de seguridad de Apple Safari, Microsoft Edge y Mozilla Firefox no tienen que preocupar a los usuarios. Esta feria, Pwn2Own, está pensada precisamente para reunir a expertos en seguridad informática que encuentren tales tipos de vulnerabilidad y se las comuniquen de forma privada a las compañías desarrolladoras afectadas. De esta manera, sin que el fallo se haga público, se puede desarrollar una solución y aplicar la protección correspondiente a sus usuarios. Y el incentivo para quienes encuentran los fallos, como comentábamos, son premios como estos 50.000 dólares que se ha embolsado Richard Zhu. Que, por cierto, lleva ya 120.000 dólares recogidos en esta edición del Pwn2Own.

Han comprometido varios navegadores web de distintas maneras: Firefox es el último, pero también se tendrá que actualizar

Tras estas demostraciones en el Pwn2Own, prácticamente todos los navegadores web van a tener que recibir próximamente una actualización en forma de parche. Con tales parches de seguridad se aplicarán los cambios que correspondan para solucionar las vulnerabilidades encontradas durante el Pwn2Own, y de esta forma proteger a los usuarios. De Safari han encontrado nuevos fallos, por ejemplo, pero que no cumplían con los requisitos para ser recompensados. No obstante, los nuevos fallos encontrados sobre Safari serán corregidos también en una próxima actualización que Apple está preparando.

De momento, del que no ha habido noticia de que haya sido vulnerado es de Google Chrome. Ahora bien, esto no quiere decir que sea el navegador web más seguro, o no necesariamente. Y por otro lado, Google tiene a Project Zero buscando fallos no sólo en su navegador web, sino también en software de terceros. Y no únicamente en sus navegadores web, aunque sean varios los problemas que han encontrado en Edge, de Microsoft.

Escrito por Carlos González

Fuente > softpedia

Continúa leyendo
  • Anti-Haters

    [Fanboy Mode]
    Google pagó para que nadie descubriese los errores de Chrome
    [/Fanboy Mode]

  • Ragnarok 023

    Sera como sea, nadie es perfecto, pero en lo que a mi respecta confío mucho mas en Firefox porque no todos los hackers son de sombrero negro, muchos hacen lo posible por mejorar este software y tener un parche listo para el día siguiente, duermo mucho más tranquilo sabiendo que el software que uso es auditado por gente con ética y valores y no por una empresa monopólica.