Seguridad de BlackBerry violado en Pwn2Own 2011

BlackBerry security breached at Pwn2Own 2011
de Pwn2Own el evento del año Esto está bien en marcha en Vancouver. El evento anual tiene el mejor sombrero blanco piratas informáticos y los desafía a explotar los ordenadores y sistemas operativos para que sus vulnerabilidades puede ser compartida con los propietarios de los sistemas operativos en un esfuerzo por hacerlos más seguros. En años anteriores , Research In Motion ha superado su tierra pero este año los resultados están ahora en la BlackBerry. La noticia sin embargo, no es el mejor. Este año, una antorcha BlackBerry con OS 6.0.0.246 se explota con éxito con el esperado navegador WebKit de largo. El navegador permite explotar Vincenzo Iozzo, Pinckaers Willem y Ralf Philipp Weinmann para tener acceso a toda la información de contacto, así como la base de datos de imagen. En la investigación el director de Movimiento de la seguridad, Adrian Piedra fue el encargado de confirmar la hazaña y hecho las siguientes declaraciones al respecto:
“Sucede. No es lo que quieres pero no hay tal cosa como cero defectos de código “, además de que la declaración de Piedra también informó que el equipo de RIM de seguridad se analizará la fecha para ver si se trataba de un defecto verdadero” día cero “y si es así, entonces una solución se crea y luego extenderá a los operadores asociados a fin de que los usuarios finales lo entiendo.Esta situación, por supuesto, asume que no se ha fijado en una posterior revisión del sistema operativo. Pero eso no pudo ser confirmada en el momento.
Habida cuenta de que Research In Motion no utiliza ningún valor subyacente en su sistema operativo como ASLR o DEP y los demás, es algo que Research In Motion está buscando a añadir en otro momento. Cuando se le preguntó acerca de la seguridad en los dispositivos BlackBerry Vicenzo Izzo ha tomado nota “La ventaja para BlackBerry es la oscuridad. Se le hace un poco más difícil de atacar a un sistema si no tienen documentación y la información “, que conduce al hecho de que WebKit de código abierto, mientras que, es un derivado de productos de Apple con una gran cantidad de información detallada acerca de que sea disponible para todos.
Fuente: ZDNet

Publicado el 14 marzo, 2011 en Uncategorized. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: