Quien se llevó la corona fue el equipo francés de VUPEN Security con 123 puntos acumulados al final de la contienda, seguido de los 66 puntos del dúo Willem Pinckaers (Países Bajos) de Matasano Security y Vincenzo Iozzo (Italia) investigador independiente con un premio de USD$30,000.
Por su parte, el co-fundador de VUPEN Security, Chaouki Bekrar comentó que le llevó 6 semanas a su equipo poder evadir los mecanismos de seguridad en Internet Explorer 9 en una computadora con Windows 7 SP1, es decir una computadora con todas sus actualizaciones hasta ese momento.
Asimismo Bekrar afirmó que Internet Explorer de Microsoft venía arrastrando una serie de vulnerabilidades desde hace muchos años atrás, para darnos una idea, los fallos que encontraron permiten ejecutar código arbitrario desde IE6 hasta el más reciente IE10 en un Windows 8 Consumer Preview. Así también fueron quienes vulneraron el navegador de Google durante los primeros 5 minutos del concurso.
Del otro lado el dúo de Vicenzo y Willem tuvieron una ardua labor para llegar a encontrar la vulnerabilidad que los hizo penetrar la seguridad de Firefox 10.0.2 (Windows 7 SP1), Pinckaers comentó que llevo un día entero escribir el exploit después de su colega Vicenzo encontró la vulnerabilidad.
En general las vulnerabilidades que se encontraron fueron cayendo en menor rango de puntaje ya que no fueron explícitamente nuevas en los navegadores, por lo que Internet Explorer, Firefox y Safari, tuvieron sus deficiencias en parches de seguridad realizados años atrás.
Por su parte, el co-fundador de VUPEN Security, Chaouki Bekrar comentó que le llevó 6 semanas a su equipo poder evadir los mecanismos de seguridad en Internet Explorer 9 en una computadora con Windows 7 SP1, es decir una computadora con todas sus actualizaciones hasta ese momento.
Asimismo Bekrar afirmó que Internet Explorer de Microsoft venía arrastrando una serie de vulnerabilidades desde hace muchos años atrás, para darnos una idea, los fallos que encontraron permiten ejecutar código arbitrario desde IE6 hasta el más reciente IE10 en un Windows 8 Consumer Preview. Así también fueron quienes vulneraron el navegador de Google durante los primeros 5 minutos del concurso.
Del otro lado el dúo de Vicenzo y Willem tuvieron una ardua labor para llegar a encontrar la vulnerabilidad que los hizo penetrar la seguridad de Firefox 10.0.2 (Windows 7 SP1), Pinckaers comentó que llevo un día entero escribir el exploit después de su colega Vicenzo encontró la vulnerabilidad.
En general las vulnerabilidades que se encontraron fueron cayendo en menor rango de puntaje ya que no fueron explícitamente nuevas en los navegadores, por lo que Internet Explorer, Firefox y Safari, tuvieron sus deficiencias en parches de seguridad realizados años atrás.
No hay comentarios.:
Publicar un comentario