De nieuwe kwetsbaarheden waarmee Internet Explorer 8 tijdens de Pwn2Own hackerwedstrijd werd gekraakt zitten niet in Internet Explorer 9, zo heeft Microsoft laten weten. Pwn2Own is een jaarlijks terugkerende hackerwedstrijd die tijdens de CanSec West beveiligingsconferentie plaatsvindt. Onderzoekers krijgen drie dagen de tijd om verschillende browsers en smartphones te hacken, om zo een geldbedrag en hardware te winnen.
Internet Explorer 8 werd gehackt door Metasploit-ontwikkelaar Stephen Fewer, die via drie nieuwe beveiligingslekken volledige controle over het onderliggende Windows 7 SP1 64-bit systeem kreeg. Volgens Microsoft zitten de kwetsbaarheden niet in de Release Candidate van de nieuwste IE-versie, waarvan de uiteindelijke versie aanstaande maandag verschijnt.
Naast Internet Explorer 8 werd ook Safari op Mac OS X 64-bit gehackt. Google Chrome overleefde de eerste dag van de hackerwedstrijd.
Deze posting is gelocked. Reageren is niet meer mogelijk.