Inicio IT / PRO Microsoft Edge no resiste ninguno de los dos ataques en el concurso...

Microsoft Edge no resiste ninguno de los dos ataques en el concurso Pwn2Own 2016

Por

Izan González

21/03/2016 12:11

Te traemos los mejores descuentos en Amazon España en Telegram
Un canal dónde las ofertas y los chollos son tus aliados estas navidades

¡Únete ya!

El que probablemente sea el concurso sobre seguridad informática más famoso del mundo, Pwn2Own, ha dado como resultado en la edición de 2016 varias vulnerabilidades detectadas en navegadores y varios cientos de miles de dólares en premios a los equipos.

El concurso se celebra desde el año 2007 y tiene como objetivo poner a prueba el software de los grandes fabricantes, buscando los agujeros de seguridad que todavía no se han publicado. Y como incentivo se ofrecen importantes sumas de dinero para los equipos.

Google Chrome, Microsoft Edge y Apple Safari fueron hackeados exitosamente y con ello fueron sacadas a la luz 21 vulnerabilidades entre los tres. Dando como resultado 460.000 dólares como recompensa a los equipos de hackers, respecto a los 557.000 del año anterior.

Google Chrome sobrevivió a uno de los dos ataques al los que fue sometido, pero el fallo de seguridad usado había sido ya reportado de manera independiente al equipo de Google así que no obtuvo la puntuación completa. Por su parte, Microsoft Edge no sobrevivió a ninguno de los dos ataques, y el equipo ganador sumó 85.000 dólares.

Además, se han usado 6 vulnerabilidades de Windows 10 para acceder a los fallos de Microsoft Edge. Completan el ranking OS X de Apple con 5 vulnerabilidades y el gran conocido y habitual dolor de cabeza del personal IT Adobe Flash, con 4. Hay que contar con que Edge es un navegador muy joven todavía, mientras que Chrome o Safari llevan muchas versiones a sus espaldas. Cabe acotar también, que ni Firefox ni Linux participaron en el concurso. ¿Qué os parecen los número de Edge respecto a la competencia?

Nakz21

que me parece? pues muy mal, llevo muchos meses como edge mi navegador principal y que me digan esto ahora… pero bueno voy a suponer que estais en lo correcto en cuanto a que es un navegador muy joven. Aun así me choca, es decir, windows phone era uno de los sistemas mas seguros y pensé que msft utilizaría lo ya aprendido de otros cosas.
- Ricardo.Gordillo
  
  Es joven, cierto, pero no libre de errores. Ningun producto es perfecto a la primera, y estos concursos le sirven de mucho a las compañías para trabajar más seguridad. También uso Edge, y para mi muy cómodo.
- NyoCoreX
  
  No existe software sin bugs, que me enseñen uno.
MrMorbello Gaby

Ian, recuerda la regla de oro, las noticias o son buenas o no son noticias, no quiero que me tiren mas abajo a msft todavia
- Paburo
  
  Entiendo lo que dices, ya bastante “miercoles” nos echan equivocadamente y sin motivo como para encima dar motivos.
  Pero mira, para que luego digan que esta página es de fanboys y no es objetiva.
- izangc
  
  Hola!
  Las noticias sean buenas o malas son noticias, debemos sacar todo lo que resulte de relevancia para el lector, y para nosotros como aficionados a la tecnología :)
- Victor Caliva
  
  Si queremos buenos productos hay que ser mas críticos y menos conformistas, eso nos cegá
- Alex Reyes
  
  Este tipo de artículos nos recuerda que Windows no es perfecto y tiene partes donde mejorar y que mejor que en un concurso pagues para que te digan cuales son esos fallos.
  
  Para mi gusto bien por Microsoft por asistir a estos eventos. Demuestran su compromiso por mejorar su navegador.
Paburo

¿Ahora los comentarios necesitan aprobación? XD
- Álex Rodríguez
  
  Es por la palabra que empieza por m y termina por A, Disqus la tiene en la lista de restringidas. Yo te he respondido poniendo dicha palabra y mi comentario también aparece pendiente de aprobación xD
  
  Saludos!
  - Paburo
    
    Ya si lo había leído y te iba a responder pero desapareció tu comentario jaja Ok habra que tener cuidado a partir de ahora, Discus se ha puesto serio xd
Andrés

La métrica de número de vulnerabilidades no sirve para mucho si no te dicen que vulnerabilidades son.
Hace unos meses salió una noticia de una vulnerabilidad de windows phone que tubo bastante repercusión. Después de investigar un poco, resulta que era un vulnerabilidad en una funcionalidad que tiene deshabilitada. Así es este mundillo, y todo lo que sea echar piedras contra Microsoft te hace más guay.
Captain McAwesome

Porque Firefox u Opera no participan? No sería interesante ver como les va respecto a su competencia?
- Adelaiglesia
  
  Porque si pagaran 5$ a cada vulnerabilidad que encuentren se arruinan
Álex Rodríguez

Molan este tipo de concursos. Por 85.000 euros Microsoft ha descubierto tres vulnerabilidades. Aunque lo que no sabemos es cuanto de importantes han sido estos ataques y hasta donde han llegado.

Saludos!
- Gabriel Peralta
  
  Bastante buena pasta se llevan los que descubrieron, pero estamos hablando de una vulnerabilidad en el kernel, cuanto antes debe ser resuelta
  - Álex Rodríguez
    
    Los que la han descubierto no pueden publicar nada al respecto por contrato hasta que Microsoft no la haya resuelto, que será muy pronto.
    
    Saludos!
- Andrés
  
  De eso se trata. Y lo mejor de todo es que este tipo de vulnerabilidades los equipos que participan ya las conocerían. Y en vez de publicarlas o usarlas para fines menos nobles, se las callan para llevarse los premios.
  - MrTrunky
    
    Lo que hay que leer!!
    
    ¿Tu trabajas gratis? Ellos tampoco.
    
    Y si Microsoft, Google, Apple, o quien sea no les pagase, tendrían la opción de vender los fallos en la deep web a desarrolladores de malware que seguramente pagarán mucho mejor que ellos.
    
    Da gracias a que tienen principios y prefieren vendérselos a los “buenos” aunque sea ganando menos dinero.
    - Andrés
      
      Lo que hay que leer!!
      
      Me voy a ir al banco de enfrente, voy a hacer un butrón y luego les pediré que me paguen por el trabajo. Porque yo no trabajo gratis.
      - MrTrunky
        
        Tocino y velocidad.
        
        Hacer un butrón sería el equivalente a crear malware y sacar provecho. Aquí nadie está creando malware, sino todo lo contrario, están avisando para que se pueda evitar. Sería como bajar al banco de debajo de tu casa y avisarles que desde el hueco de la escalera les pueden hacer un butrón fácilmente para que ellos estén prevenidos.
- Nano Kanpro
  
  Y no es mejor hacerlo desde dentro sin tener que recurrir a este tipo de concursos? sobre todo por la nefasta imagen que se da.
  - Álex Rodríguez
    
    Pero que estas cosas les pasa a todos los navegadores. Te centras en Edge pero le pasa a Chrome y a Safari.
    
    ¿Para que te crees que sirven estos eventos? Son eventos patrocinados por las propias marcas en las que las compañías pagan para que los hackers encuentren las vulnerabilidades que a ellos se les haya podido pasar.
    
    Los hackers tienen que firmar un contrato de confidencialidad que dice que hasta que no estén resueltas no puede publicar nada al respecto. No veo el problema. Es una herramienta más de las compañías para mejorar su software…
    
    Saludos!
    - Leal
      
      vamos por ser joven es que debería de mostrar mas seguridad. Es como decir que Windows 10 no es seguro y que debemos de aguantar los fallos por ser jun sistema joven
      - Álex Rodríguez
        
        ¿Cuando he justificado yo las vulnerabilidades con ser joven? Aunque el hecho de ser joven hace que haya menos cosas corregidas ya que ha habido menos tiempo para descubrir los fallos, que siempre los hay.
        
        Saludos!
    - Nano Kanpro
      
      Si ya lo se hombre, ya se que pasa a todos, pero creo que no se debe buscar la excusa en que el navegador sea joven, creo que Microsoft es la empresa que mas antigüedad tiene en temas de navegadores, por lo que debería ser el que menos problema debería tener. Se que tampoco es fácil, sobre todo cuando el problema también existe en el SO.
      Solo digo que hay que exigir mas y no conformarnos… xD
      - dr herbo
        
        Vale, entonces el día que programes tu propio navegador y lo sometas a este tipo de pruebas ya veremos si es bueno…
      - Nano Kanpro
        
        Microsoft ha desarrollado todas las versiones de Internet Explorer más Edge, así que creo que hay una gran diferencia. Por no decir del dinero que tiene y el poder de contratar a los mejores desarrolladores, así que como verás hay una gran diferencia.
      - NyoCoreX
        
        No se ha dicho que sea joven como excusa, al contrario, si no que siendo joven y las mismas vulveranbilidades casi que los otros, es un logro. Los otros se tienen que poner las pilas porque si no….
      - Fabricio
        
        Hola
      - L. Felipe Catalan
        
        Edge puede llevar 6 meses o 1 año, Chrome lleva mucho mas y se llevo varias vulnerabilidades, safari más de lo mismo.
        Sin embargo, lo preocupante es que se usaron vulnerabilidades de Windows, no de edge como tal ni del navegador en cuestión.
      - Nano Kanpro
        
        Vale que Edge lleva menos tiempo, pero Microsoft lleva toda la experiencia de Internet Explorer en las espaldas. Por no decir del poder de la cartera. Y si, el problema mas grave es el uso de problemas de seguridad del propio Windows.
  - Pablo Vallejos
    
    ¿Nesfasta imagen? ¿Desde dentro? Ya aburre este tipo…
    - Alex Reyes
      
      Esta hyper frustrado, no entiende que el navegador no lleva ni un año oficial y en seguridad es casi igual de bueno que los que ya llevan años…
      
      Ahi es donde se demuestra la experiencia que reclama debe tener Microsoft, y no, edge no esta basado en IE asi que lo hicieron de 0 y como todo, los internos de la empresa le deben hacer pruebas, pero siempre se nos pasan las cosas, somos HUMANOS los que hacen estas cosas y todos pueden equivocarse… Pero creo que no entiende eso.
- Ricardo.Gordillo
  
  Posiblemente en la ronda RedStone se estén parchando estos detalles, o lleguen mediante una acumulativa.
OSCAR

Pues que se pongan las pilas
Latormenta69

Habláis como si fuera tan fácil hacer un programa perfecto y aunque quizas sean en algun momento irrompibles alguien les dara x detrás, es lo mas normal del mundo, toda esta vida esta llena de fallos asi que relax
- Francisco Gallardo
  
  pero se trata de MSFT , ellos llevan años en el negocio y debieran de haber puesto enfasis en su nuevo producto si se supone que cada nueva generacion es mejor o la mejoro con respecto a la anterior ademàs la gran promesa de EDGE fue la seguridad informatica cosa que casi nadie usaba internet explorer por que quedo estigmatizado por los innumerablea agujeros de seguridad y hackeos, esperemos que EDGE no se convierta en el segundo navegador estigmatizado
  - Latormenta69
    
    Para mi sincero pesar un fallo de microsoft es que anda metido en 1000 cosas no acaba ninguna y luego lo de por ser microsoft….. como que demasiadas empresas la andan cagando mucho para sus años…. pero bueno no hay que hacerle 😅
Nano Kanpro

Por ser entonces al ser el más joven, es el que menos se recomienda usar. No valen excusas, así que Microsoft ponte las pilas, y no solo por las vulnerabilidades de Edge, sino que hayan usado fallos propios de Windows, eso es lo que más preocupa.
- Marcos Cifuentes Salazar
  
  Se te nota despechado
  - Donutee
    
    No hay duda de eso, desde que lo engañaron, no mejora :(
  - Angel Estupiñan Gómez
    
    Él tiene la razón, ¿Cuál es de los navegadores más viejos en el Mercado? ¡ah, si! Explorer, de quién, ¡Si! De Microsoft, ellos no son nuevos en el tema, así que nada de excusas, Edge muchas veces va como una mi****, así que a ellos les falta mucho, ni dinero, ni experiencia les falta….
    - Marcos Cifuentes Salazar
      
      y eso que tiene que ver con mi comentario?
- NyoCoreX
  
  A mi me alegra, esas vulnerabilidades serán corregidas porque han sido encontradas.
pedrettileone

me parece espectacular que encuentren detalles a este navegador que esta ya casi el año en el mercado, para entrar recién a la pelea, 6 fallas no es malo, en comparación a loq se menciona de que los otros navegadores llevna muchas mas versiones que edge. En fin, lo mejor es que les sirve para rectificar errores a microsoft y reforzar su navegador para ver que nos depara el futuro en el próximo año…
Victor Caliva

Si de verdad nos gusta los productos Microsoft por favor hagan sus criticas productivas y no hablo de quejarse aquí en la pagina u otras similares, envíen sus feedbacks, hagamos entre todos el entorno que queremos con criticas constructivas, con problemas y posibles soluciones. Somos muchos pero a lo mejor TU IDEA a nadie se le a ocurrido
Franklin Rangel

Muy interesante, la pregunta obligada, porque Linux y Firefox no participaron ??, algo temen, el que no la debe no la teme, es importante que alguien externo detecte vulnerabilidades, ya que quien lo desarrolla no las visualiza o las ve de la misma forma que un externo, el Edge con un año, sus resultados son muy buenos si lo compáranos con los demás exploradores que ya tienen años en el mercado. La versión de este en mi Lumia es excelente. Muy rápida, no requiero de ningún otro explorador en lo personal mi segunda opción es Chrome, en los demás no me gustan.
- Francisco Gallardo
  
  LINUX y FIREFOX son de codigo abierto y muchos de los que participaron son pro codigo abierto quizas eticamente fue muy obvio que no participaria, morderias la mano que te da de comer? decian que OSX era seguro y tuvo 5 agujeros de seguridad ahi quedo en el pasado que es el sistema màs seguro
Barbarroja

Gracias a esta gente que practican el “hacking ético”, se han podido descubrir innumerables fallos de software a lo largo de la historia de la informática, así que por mi parte tienen todo mi respeto y demuestran que son unos verdaderos genios. Aparte estos concursos son un buen escaparate para descubrir nuevos talentos para las empresas, por ejemplo bancos, donde la seguridad es primordial y, a la larga todos salimos beneficiados por su esfuerzo y no me parece mal que se les premie por ello, porque se lo merecen y mucho.
- Pablo Vallejos
  
  Creo que es más para incorporación de personal que otra cosa, una pasional entrevista de trabajo
Pablo

Genial, vulnerabilidades descubiertas = vulnerabilidades parchadas!!
- plottier7
  
  Así es¡¡
sebastian hernandez

OT: Se actualizan las aplicaciones de Office para Windows 10 Mobile con algunas novedades
- ArturoBenavides
  
  Te llegan bien tarde las actualizaciones, tienes un problema con la tienda, todo eso es de hace bastante tiempo, mira: http://windowsphoneapps.es/2016/02/office-mobile-recibe-actualizacion-windows-10-pc-mobile/
  - sebastian hernandez
    
    Vale, gracias por la información pero de todas formas que triste jajaja xD
  - Javier Gualix
    
    Personalmente, me gusta más leer las noticias en Microsoft Insider http://www.microsoftinsider.es/100889/100889/ ;)
    - ArturoBenavides
      
      Pero en ese artículo solo se habla de Onenote y Sebastian escribió sobre supuestas “novedades” no solo en Onenote sino también en Powerpoint, Excel y Word, por eso no es válido tu comentario ni podia poner ese articulo como referencia, busqué algún articulo acá que hablara de todo eso pero no lo encontré, por eso puse ese link que si hablaba de todo eso.
samataZETA

Edge es un gran explorador en los teléfonos mobiles, mejor que cualquier otro, es muy limpio, rápido, lindo diseño, pero en la pc le falta mejorar mucho. En lo personal para teléfono celular prefiero mil veces edge pero para pc definitivamente a Chrome por que es muy estable y me parece fácil de usar y trabaja muy bien con cualquier pagina web, mientras a edge le falta mucho y sus opciones no se adaptan a mi forma de uso.
- Paquito19962
  
  Quita, qué grima
Angel Moreno Cubero

Opera no fue este año?
- Gabriel Peralta
  
  Opera esta basado en Chromium por ende si Chrome tiene bugs Opera también. El que si se extraña es Firefox pero ya dicen por allí que esta lleno de bugs
  - Angel Moreno Cubero
    
    Opera tiene motor de javascript propio, puede ir perfectamente, no es un chromium como tal, es un fork propio
    - Gabriel Peralta
      
      Tengo entendido que Vivaldi es el del Fork propio, donde están los antiguos desarrolladores de Opera
      - Angel Moreno Cubero
        
        Opera tiene motor propio de javascript, bastante mejor que el de chrome de hecho
davidvdunk

👍
Lorenzo Jiménez

Excelente, todo eso redunda en mejor navegador porque tengo entendido que el premio va acompañado que den la explicación del hack y el codigo fuente si fuera necesario.
Dave84

Tomando en cuenta que a Edge aún le falta mucho camino por recorrer ,digamos que el resultado ya estaba presupuestado.
- ikki Power
  
  Totalmente cierto, pero MS viene de año de experiencia con IE. No son nuevos programando un web browser. Pero teóricamente con el paso de tiempo ha de ser más robusto
josefon77

A ver, a ver, que veo algo de doble moral en los comentarios; recuerdo muy bien que cuando se publica una noticia similar pero donde sale perdedor Google Chrome se arma la fiesta y le llueven pestes a Google pero cuando el que no sale bien librado es Edge entonces surgen las mil excusas; que es joven?, si, pero no perdamos de vista que la empresa que está detrás es Microsoft, que de software y navegadores debe saber un poquito. Ahora respecto a la nota en sí, comparto la idea de que nada puede ser perfecto y que estas cosas ayudan al mejoramiento del producto, pero ahí va mi crítica, por qué no medimos con el mismo rasero los productos de Microsoft, de Google y de Apple.
- Donutee
  
  De xataka, decimos que son Anti-Microsoft, pero aquí, muchos son anti-Google, anti-Apple, nada imparciales. Fanboys aquí, fanboys allá y se arma un círculo vicioso.
  - Ricardo.Gordillo
    
    No por nada el título de la página web se llama Microsoft Insider. Xataka debería ser imparcial, cosa que ya no se muestra. Aquí el asunto tiene que ver del todo o poco con productos, servicios y cualquier cosa que se relacione con Microsoft.
    - ikki Power
      
      y eso justifica ser fanboy y no reconocer las cosas mal hechas cuando son así?
      Que esto ya parece el fútbol
    - Jano Mago
      
      Yo soy usuario de productos MS desde Win95 hasta el actual Win10 y Aparte de todas las suites ofimáticas y de bases de datos, análisis,programación, etc etc. Pero aún así, si hay algo mal, lo digo, lo expreso en foros o páginas especialistas. Pero por hacer eso, los fanboys me tildas de trol. Ahi es cuando te das cuenta y ries por que los defensores acérrimos son aquellos que apenas saben de SO y hardw, aparte se vanaglorian de lo poco que conocen.
Daniel E. Aguirre

Si es cierto que el concurso pone a prueba fehaciente los 3 navegadores supra mencionados, se debe reconocer aún más a los equipos participantes. Pues de ellos, nosotros como clientes iremos a obtener mejor garantía en seguridad y desarrollo de las empresas expuestas, en sus productos.
Ahora la empresa Microsoft sabe que cuenta con ciertas vulnerabilidades y debe cerrarlas en próxima actualización.
Paquito19962

Microsoft debe trabajar MUCHO Windows 10 y sus aplicaciones.
Aún así voy a seguir usando Edge. Es el navegador que mejor se adapa al sistema.
Joel Noé Castro

ya quisiera tener el conocimiento para apuntarme a estos eventos y llevarme una lanita extra.
jmiguelmendozac

A pesar de que tiene muchas deficiencias, el navegador que he estado usando más es Microsoft Edge, pues se adapta mejor al hardware de mi equipo, a pesar de que cuando estaba en Windows 7 y 8.1 usaba Chrome y allá no me daban problemas. Ya espero con ansias la Build 2016 y ver las novedades que nos tienen reservadas.
NyoCoreX

Yo aun no me adapto a Edge, lo he intentado pero alfinal sigo con Firefox
David Vera Piñero

A ver entre los 3 sumaron 21 vulnerabilidades 6 Edge,5 Safari ¿Que navegador obtuvo 10 vulnerabilidades? Y eso que les habían comunicado parte de las vulnerabilidades
Moreau

Tiene mucho más delito las vulnerabilidades de Chrome o Safari que llevan bastantes años que las vulnerabilidades que pueda tener Edge, un recién llegado.
- Rafael
  
  Suponiendo que Edge no se comenzó a desarrollar justo luego de la salidad de IE 11, hace 2 años y pico, o que sea un navegador completamente nuevo.
Jano Mago

Más que Edge sea joven o no (es el sucesor de IE, alguna experiencia debe haber sacado el equipo programador), me preocupa la frase :”Además, se han usado 6 vulnerabilidades de Windows 10 para acceder a los fallos de Microsoft Edge.”…….MS W10, a parchar esos agujeros, urgente!!!
Diego Ramírez

Como no uso ninguno de esos navegadores, no me importa que Edge haya quedado mal, ni que Chrome y muchísimo menos el de la manzana… Lo que me preocupa es que Firefox no haya participado…
- Somaribros
  
  La misma inquietud tengo.
jordy

A parchear agujeros urgente!!, igual uso microsoft edge en mi Smartphone y notebook, es mas rápido al navegar por internet que los demas ✌🏻
David Salazar

Es logico xq es nuevo…
Francisco Gallardo

no se justifica que sea un navegador nuevo microsoft EDge de hecho la promesa fue que por sobre internet explorer fue justamente la gran seguridad que ofrecia Edge sobre IE y cabe destacar que IE pudo resistir a los ataques puesto que estaba muy bien parchado por la experiencia, como es posible que MSFT se caiga por si misma si nos prromeetio una seguridad de primer nivel en Edge y con esto queda en evidencia que nos ha mentido una vez màs , màs grave es que por defecto viene Edge en windows 10 mobile entonces es relevante que no haya resisitido a los dos ataques. ,no debieran de defender a MSFT es una compañia bien vieja de software y tienen experiencia en software de sobra entonces es no perdonable que aun sean reactivos y no proactivos y que windows phone no haya sido una competencia relevante puesto que no sabe hacer las cosas como debe ser , aun con windows 10 movil hay cosas que antes estaban en 8.1 y que en 10 no estan y o cosas esenciales de un telefono que no exista pero en Android si