Han sido publicados los detalles técnicos de una vulnerabilidad que permitía, por primera vez, ejecutar software sin firmar en la Xbox 360. El fallo de seguridad fue introducido en la actualización del 31 de octubre, y corregido en la del 9 de enero, después de que Microsoft fuera avisada del problema. Hay por tanto dos versiones del kernel vulnerables (4532 y 4548), aunque pocos serán los afortunados que dispongan de alguna de ellas (quienes actualizaran la consola después del 31 de octubre y no volvieran a hacerlo a partir del 9 de enero).
Aun así, las esperanzas que crea este descubrimiento en una scene limitada por las modificaciones de firmwares no son nada despreciables. Por un lado, pueden centrarse los esfuerzos en estudiar la vulnerabilidad en busca de vías alternativas o fallos en el parche. Por otro, conseguir instalar una de las versiones vulnerables del kernel puede ser otro objetivo factible. Gracias a laopet por el aviso.
Por favor, identifícate o regístrate.
Estadísticas
- Miembros:
- 151.009
- Online:
- 290
- Hilos:
- 849.387
- Mensajes:
- 11.662.363
Descubierto (y corregido) un modo de cargar software sin firmar en Xbox 360
Comentarios de los usuarios
Cuestión de tiempo, un paso más cerca del media player definitivo.
Saludos.
________________________
SLaVeR
Saludos.
________________________
SLaVeR
Un pequeño paso para la scene, un gran paso para la Xbox 360.
Ya puedo irme a dormir con buen sabor de boca.
Salu2
________________________
EduStrife
Ya puedo irme a dormir con buen sabor de boca.
Salu2
________________________
EduStrife
Una putada que lo hayan parcheado. Pero si gracias a esto hacen un media center la mitad de bueno que el de xbox, me compro una core solo para eso, y que le den mucho a sony y su bluerayo.
________________________
Guiru
________________________
Guiru
a ver si esto vale para "abrir la lata".
que por cierto, he estado mirando el enlace de securityfocus, y no me he enterado de la mitad de la movida (pero si de lo importante) pero fuerte rollo patatero el de ahi dentro... el que haya descubierto la "vulnerabilidad" es un crack.
saludos.
________________________
GXY
que por cierto, he estado mirando el enlace de securityfocus, y no me he enterado de la mitad de la movida (pero si de lo importante) pero fuerte rollo patatero el de ahi dentro... el que haya descubierto la "vulnerabilidad" es un crack.
saludos.
________________________
GXY
Era lo que muchos esperabamos desde hace tiempo... Por fin!! Pena que yo tenga el Firmware actualizado y esto no me sirva para nada (DE MOMENTO)...
Me recuerda muchísimo a la scene de la PSP, por el tema de los firmwares y los downgrades... y si algo he aprendido de esta es que todo llega.
Como la scene de la 360 termine siendo la mitad de buena que la de PSP, vamos a tener muchísimas alegrías... y viendo la de su hermana menor el futuro es alentador...
Solo de pensar lo que puede dar de si esta maquinita con una scene completa se me cae la baba....
P.D.: Te me adelantaste con lo de la PSP badillo![[qmparto]](./images/smilies/net_quemeparto.gif "Que me parto!")
![[beer]](./images/smilies/nuevos2/brindando.gif "brindis")
________________________
Darveider
Me recuerda muchísimo a la scene de la PSP, por el tema de los firmwares y los downgrades... y si algo he aprendido de esta es que todo llega.
Como la scene de la 360 termine siendo la mitad de buena que la de PSP, vamos a tener muchísimas alegrías... y viendo la de su hermana menor el futuro es alentador...
Solo de pensar lo que puede dar de si esta maquinita con una scene completa se me cae la baba....
P.D.: Te me adelantaste con lo de la PSP badillo
________________________
Darveider
JEjeje aqui uno deseoso de provar nuevas aventuras con mi 360 sin actualizar en enero...
________________________
Hazard
________________________
Hazard
juas juas para cuando un downgrade a esa version del firm con vulnerabilidad? 
DD hara falta usar el bug del king kong? (que deja vu jajajaja)
________________________
Gotxi
DD hara falta usar el bug del king kong? (que deja vu jajajaja) ________________________
Gotxi
Buenas noticias, algo es algo,
a ver si va avanzando.
La filtracion de la noticia creo que
indica posicionamiento ¡¡¡¡
jeje...
M& empieza a moverse quizas justificandose...
No querra perder la carrera...
________________________
escarpene
a ver si va avanzando.
La filtracion de la noticia creo que
indica posicionamiento ¡¡¡¡
jeje...
M& empieza a moverse quizas justificandose...
No querra perder la carrera...
________________________
escarpene
No os lanceis todavia..... el tema del downgrade tampoco sirve, segun tengo entendido, en la ultima actualizacion M$ fundió un fusible para evitar downgrades, si cambias el fusible y arrancas para hacer downgrade, te lo vuelves a cargar (de momento). Vamos, que esas consolas por software no son, actualmente, downgradeables... pero claro.. al ser algo fisico... quiza un chip???
Ya lo veremos con el tiempo.....porque no es una tarea nada facil.
________________________
jandemor
Ya lo veremos con el tiempo.....porque no es una tarea nada facil.
________________________
jandemor
Se va viendo movimiento y pasito a pasito esto cada vez está más cerca.
________________________
Shinigami
________________________
Shinigami
jandemor escribió:No os lanceis todavia..... el tema del downgrade tampoco sirve, segun tengo entendido, en la ultima actualizacion M$ fundió un fusible para evitar downgrades, si cambias el fusible y arrancas para hacer downgrade, te lo vuelves a cargar (de momento). Vamos, que esas consolas por software no son, actualmente, downgradeables... pero claro.. al ser algo fisico... quiza un chip???
Ya lo veremos con el tiempo.....porque no es una tarea nada facil.
amparo, que te has tomado?
________________________
videoconsolas
Yo no me he tomado nada... tan solo digo lo que he leido.. no lo que he visto...otra cosa es que donde lo he leido no sea cierto... pero vete tu a saber...
________________________
jandemor
________________________
jandemor
Pues una gran noticia para la scene, y una mala noticia para XBOX Live!.
Sinceramente, por mi, adelante con la scene, y si hay que comprarse otra consola para jugar por el Live pues se compra otra.
________________________
Chaos21
Sinceramente, por mi, adelante con la scene, y si hay que comprarse otra consola para jugar por el Live pues se compra otra.
________________________
Chaos21
stympy escribió:HAY QUE BRINDAR
Esto apenas el primer pasito
Si, como el hack con lunux que se auncio el 31 de diciembre......
________________________
monpf
Me extraña mucho que fuese descubierto tantos meses atras, y salga ahora a la luz. Cuando basicamente ya no vale para nada.
Yo esto no lo veo como un paso para la scene, si como una anecdota. Esperemos que este equivocado y haya alguien capaz de avanzar haciendo uso de este "hipotetico" problema.
________________________
Ma2012
Yo esto no lo veo como un paso para la scene, si como una anecdota. Esperemos que este equivocado y haya alguien capaz de avanzar haciendo uso de este "hipotetico" problema.
________________________
Ma2012
supongo que se referirá al bug que usó el tipo con la capucha, que cargó cogido din firmar en la convención aquella...
que grandes espectativas!!
________________________
manza
que grandes espectativas!!
________________________
manza
Yo tampoco le veo gran avance. A ver si tenemos surete y a algún celebrín le cae una consola con el firmware tonto en las manos y le da por ver cositas por adentro.
________________________
HexDump
________________________
HexDump
Bueno, por lo menos esto demuestra que el hypervisor de la x360 es vulnerable, esto nos da esperanzas para tener una buena scene
________________________
Garf
________________________
Garf
Me alegro por la noticia, pero en parte me disgusta. El que se pueda cargar código sin firmar supondrá el inicio del baneo, ya que la gente podrá modificar sus juegos para hacer trampas.
Salu2!
________________________
escocoloco88
Salu2!
________________________
escocoloco88
Bueno esto esta way way, pero yo no la actualizado desde entonces así que tengo la consola lista para liarla con esto, la cuestion donde explican como cargar emus y toda la pesca?
________________________
Jonap
________________________
Jonap
Ma2012 escribió:Yo esto no lo veo como un paso para la scene, si como una anecdota. Esperemos que este equivocado y haya alguien capaz de avanzar haciendo uso de este "hipotetico" problema.
Un pequeño golpe en un cristal con el tiempo se puede convertir en una brecha muy grande hasta que se acaba rompiendo por completo.
Claro ejemplo: Gamecube con el bug del Phantasy Star Online o el peazo de bujero que ha tenido la PSP gracia a los bugs de la libreria TIFF que a pesar de parchear, van apareciendo nuevas formas de aprovecharlo.
________________________
Flash78
Una Buena noticia sin duda, espero que para este año, podamos todos disfrutar de una buena scene
________________________
jackerr
________________________
jackerr
Jejeje, si no me equivoco, la ultima vez que la actualice, data por esas fechas (flashee el lector en Navidades y desde entonces no he vuelto a conectar la consola a Inet)
Será cuestion de esperar a ver como evoluciona la cosa![[angelito]](./images/smilies/nuevos/angelito.gif "angelito")
________________________
Hermes
Será cuestion de esperar a ver como evoluciona la cosa
________________________
Hermes
SLaVeR escribió:Cuestión de tiempo, un paso más cerca del media player definitivo.
Saludos.
Un aparato que hace tal ruido no puede ser media player!
________________________
Aidan
escocoloco88 escribió:Me alegro por la noticia, pero en parte me disgusta. El que se pueda cargar código sin firmar supondrá el inicio del baneo, ya que la gente podrá modificar sus juegos para hacer trampas.
Salu2!
Online no se podrá hacer, ya que necesitas la última versión del firmware instalado, y con el último instalado ya no se pueden ejecutar programas no firmados. Así que el online lo tienen bien cogido.
________________________
valrond
Últimas Noticias/Actualizaciones
Miércoles
Martes
Lunes
Sábado
Viernes
-
![[65 comentarios]](./styles/estiloeol/imageset/comentarios.gif "65 comentarios")
Ordenan a Google facilitar todos los logs de YouTube a Viacom
-
La SGAE logra que condenen a Julio Alonso
Jueves
-
Nueva PSTwo con fuente de alimentación interna ya en España
-
El Tribunal Supremo admite el recurso por el juicio SGAE vs AI
-
Sony retira el nuevo firmware 2.40 de PS3
Miércoles
Publicidad
©1999-2008 Algunos derechos reservados