Nieuws
image

Firefox 3, IE8 en Safari sneuvelen tijdens hackerwedstrijd

donderdag 19 maart 2009, 09:42 door Redactie, 7 reacties

De drie populairste internetbrowsers van dit moment zijn geen partij voor gemotiveerde aanvallers, zo werd duidelijk tijdens de Pwn2Own hackerwedstrijd. Net als vorig jaar wist beveiligingsonderzoeker Charlie Miller Apple's Safari op een MacBook binnen seconden te kraken en ging er met 5.000 dollar vandoor. In tegenstelling tot wat Miller eerder voorspelde, maakten de andere hackers wel gehakt van Internet Explorer 8 en Firefox 3.

Onderzoeker "Nils", die alleen zijn voornaam wilde geven, wist via zijn Internet Explorer 8 exploit volledige controle over een Sony Vaio machine met Windows 7 te krijgen. Zijn aanval wist beveiligingsmaatregelen als DEP (Data Execution Prevention) en ASLR (Address Space Layout Randomization) te omzeilen. Net als Miller kreeg hij niet alleen een geldbedrag, maar mocht ook de gehackte computer houden.

Nils wist niet veel later ook Safari te kraken en maakte zijn hattrick compleet door ook Firefox 3 via een zero-day exploit op de knieën te krijgen. Details over de kwetsbaarheden worden pas bekendgemaakt als alle betrokken vendors ze gepatcht hebben. De hackerwedstrijd is nog niet voorbij, want morgen staan de mobiele besturingssystemen op het menu.

Update: Miller kreeg 5.000 dollar

Reacties (7)
19-03-2009, 11:18 door Anoniem
Waar moet dat toch heen met software?!
19-03-2009, 11:28 door Anoniem
Knap staaltje, maar ik had toch een andere pose gekozen voor de bijgevoegde foto... :)
19-03-2009, 11:32 door Eghie
Door AnoniemWaar moet dat toch heen met software?!
OpenBSD achtena qua coding stijl.
19-03-2009, 12:26 door Anoniem
Haha, respect voor Eghie!

De enige machine die ik aan internet durf koppelen zonder kopzorgen is OpenBSD.


Dark
19-03-2009, 13:52 door SirDice
Net als vorig jaar wist beveiligingsonderzoeker Charlie Miller Apple's Safari op een MacBook binnen seconden te kraken en ging er met de hoofdprijs van 10.000 dollar vandoor.
Miller, Safari: $5000,-, Nils: Safari+IE8+Firefox en heeft $15000 verdient hiermee.
19-03-2009, 17:18 door Anoniem
Door AnoniemKnap staaltje, maar ik had toch een andere pose gekozen voor de bijgevoegde foto... :)

Schattig ! ;)

I was irrevocably betrothed to laughter, the sound of which has always seemed to me to be the most civilized music in the world.
Peter Ustinov (1921 - 2004)
23-03-2009, 11:37 door Anoniem
Gezelig dit geeft mij nog meer vertrouwen in Internet Explorer 8. Laat die Nils maar lekker zijn gangetje gaan op die Pwn2Own hackerwedstrijd! Hoe makelijk zou Nils er van afkomen op een Windows XP Professional niet uptodate en niet vergeten we werk ook met Administator functie! Ik denk dat dan Nils alleen maar fluiten en binnen 1 seconden de pc's volledig gehackte is!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure