Fabio Baccaglioni

Parece que el día viene cargado de vulnerabilidades varias, primero la de browsers. El famoso "concurso" Pwn2Own donde primero habían quebrado a MacOSX por una vulnerabilidad en Safari que sólo tardaron segundos en forzar (los sistemas y browsers que usan para el concurso siempre estan actualizados) y hoy mismo quebraron a Internet Explorer 8 y más tarde a Firefox, no se salvó ninguno.

Como siempre lo interesante de esto es conocer los tiempos que se tarda en corregir cada aplicación, IE8 todavía está en Beta, veremos si MS pierde esa maña de tardar años en arreglarlo. Firefox seguramente nos avisará de un update y Safari no sabría decirles, a veces van rápido, otras lento, son más veloces mejorando Webkit que la seguridad del browser, pero son bastante rápidos.

Por otra parte, un exploit que no es tan fácil de solucionar, es el de los procesadores de Intel y su System Management Mode que vía cacheo logra ponerse a la altura del supervisor y quedar fuera del alcance del sistema operativo.

Como Intel no escuchó los reclamos según dicen, los creadores del exploit publicarán la información de investigación que dicen tener, así Intel se pone a trabajar, no sabemos si esto es así como dicen pero el control que podría llegar a tener este exploit sobre un equipo es más que interesante, porque está a la altura del BIOS, no del sistema operativo, interesante.

Mientras tanto AMD e Intel comienzan a pelearse por licencias

Comentarios

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace