Nieuws

Google Chrome overleeft hackerwedstrijd

zaterdag 27 maart 2010, 15:53 door Redactie, 13 reacties

Google Chrome is net als vorig jaar de enige browser die de Pwn2Own hackerwedstrijd heeft overleefd, hoewel dit niet specifiek aan de beveiliging te danken is. Op de eerste dag van het evenement werden in hoog tempo Apple Safari, Microsoft Internet Explorer en Mozilla Firefox gehackt, maar Google Chrome werd door de aanwezige onderzoekers overgeslagen.

Ook na de eerste dag, toen de eisen voor het hacken van de browser werden verlaagd, sloeg niemand toe. Inmiddels is de conferentie afgelopen. "Hoewel Chrome de enige is die overbleef, heeft dat niet per definitie met de beveiliging te maken. Meer omdat niemand besloot de browser te hacken", aldus de organisatie. Dat wil niet zeggen dat er geen gaten in Google's browser zitten. Er zouden namelijk de nodige beveiligingsonderzoekers zijn die wel over Chrome-lekken beschikken.

iPhone
In tegenstelling tot vorig jaar, toen geen enkele smarthpone werd gehackt, was de competitie voor smartphones nu wel een succes. De Apple iPhone beet zoals verwacht in het stof. Op de laatste dag probeerde een onderzoeker nog Symbian op een Nokia telefoon te hacken, maar dat bleef zonder resultaat. Daardoor zijn BlackBerry, Symbian en Android de drie winnaars.

Schoolcomputers zo lek als een mandje

Durex condoomwinkel lekt klantgegevens

Reacties (13)

27-03-2010, 17:15 door Anoniem

Ach ik weet wel zeker dat er in Google chrome lekken zitten,het is toch immers nagenoeg de zelfde broncode als mozilla firefox waarop chrome is gebouwd?.
Maar goed geen enkel besturingssysteem of brouwser is helemaal waterdicht,dus overal zit er wel ergens een lek.
Als de een gedicht wordt door een patch,dan worden er later toch weer nieuwe lekken ontdekt.
Deze worden ook dan weer door een patch gedicht enz.

27-03-2010, 19:26 door Anoniem

Nee, Chrome is dezelfde basis als Safari (Webkit), niet Gecko (van Mozilla).

27-03-2010, 19:50 door spatieman

ik schrok me te pleuris toen ik die titel las.......

27-03-2010, 19:59 door SirDice

Door Anoniem: Ach ik weet wel zeker dat er in Google chrome lekken zitten,het is toch immers nagenoeg de zelfde broncode als mozilla firefox waarop chrome is gebouwd?.

Firefox gebruikt de Gecko engine, Chome WebKit. Dus nee.

27-03-2010, 20:08 door [Account Verwijderd]

[Verwijderd]

27-03-2010, 22:41 door Anoniem

Het kan natuurlijk zijn dat Chrome is overgeslagen, echter aan alle andere hacks zijn voorbereidingen vooraf gegaan. De hacks op die conferentie waren dus voor aanvang al beschikbaar.

Ik durf te verwedden dat er best wel mensen zijn geweest die het huiswerk hebben geprobeerd op Chrome maar niemand was succesvol. Chrome is niet overgeslagen maar het is niemand gelukt om vooraf een hack te bewerkstelligen.

Lekker goedkoop, organisatie om dan maar te zeggen "...er zouden namelijk de nodige beveiligingsonderzoekers zijn die wel over Chrome-lekken beschikken..." => WAAR DAN ?!?

27-03-2010, 23:14 door Anoniem

Als je Chrome gebruikt wordt sowieso alle data doorgestuurd naar Google. En zij sturen het weer door naar de VS overheid.

28-03-2010, 00:18 door Anoniem

Door unaniem: En weer vergeten ze Opera. Ook niet de moeite waard?

Hacker houden zich dus niet zo bezig met opera. Dan is het in de lijn der verwachting dat Crackers dat ook niet doen. Opera is hierdoor vrij van cracks :) Niet van lekken trouwens. Maar blijft een mooie browser.

28-03-2010, 19:09 door Anoniem

Beetje achterhaalt dus om de veiligheid van software te meten aan de hand van hoe snel ze gehacked worden bij een dergelijke wedstrijd. Als je de hackers maar genoeg betaald om jouw software niet te hacken lijk je erg veilig.

28-03-2010, 19:42 door Anoniem

Het zou ook wel leuk zijn als ze een beetje proper geconfigureerde browsers proberen te hacken. Dus iets met noscript bijvoorbeeld, en verder gewoon de instellingen een beetje met verstand ingesteld.

29-03-2010, 07:50 door Above

Ik heb Opera naast Firefox draaien op Linux maar Firefox is toch echt beduidend sneller.

Als ze nu eens voor een Chrome versie zorgen welke ook op Mandriva 64bit draait. Installeren gaat perfect en je ziet ook de snelkoppeling maar Chrome start gewoon niet op. Ook de unstable versie niet.

29-03-2010, 10:00 door Anoniem

Je kan niet iets overleven waar je niet aan mee doet..

29-03-2010, 20:23 door Anoniem

Door Anoniem: Als je Chrome gebruikt wordt sowieso alle data doorgestuurd naar Google. En zij sturen het weer door naar de VS overheid.

Oei ! Ik dacht dat alleen Microsoft dat deed met IE.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer