image

Safari en Microsoft Edge gehackt tijdens Pwn2Own-wedstrijd

vrijdag 18 maart 2016, 09:46 door Redactie, 2 reacties

Tijdens de tweede dag van de Pwn2Own-wedstrijd in Vancouver is Safari op Mac OS X El Capitan weer gehackt en zijn onderzoekers er ook in geslaagd om Microsoft Edge te verslaan. Pwn2Own is een jaarlijks terugkerende wedstrijd waarbij onderzoekers geldprijzen kunnen winnen met het demonstreren van onbekende beveiligingslekken. In totaal werd er ruim 460.000 dollar aan prijzengeld uitgekeerd.

Op de eerste dag werden Safari en Adobe Flash Player twee keer gehackt en vond er een gedeeltelijke hack van Google Chrome plaats. Tijdens de tweede dag probeerde een onderzoeker om de browser van Google weer aan te vallen, maar de poging mislukte. Dat was niet het geval bij Safari, dat voor de derde in twee dagen zich gewonnen moest geven. Via de kwetsbaarheden wisten de onderzoekers rootrechten op Mac OS X te krijgen. Het bezoeken van een website was daarbij voldoende.

Een poging van een onderzoeker om op de eerste dag Microsoft Edge te hacken mislukte, maar daar kwam op dag twee verandering in. Twee onderzoekers wisten via onbekende kwetsbaarheden in Microsofts browser systeemrechten op Windows 10 te krijgen. In totaal heeft het evenement meer dan 20 onbekende beveiligingslekken opgeleverd, zo laat Hewlett Packard weten. Die worden eerst aan de betreffende ontwikkelaar gemeld, zodat er een beveiligingsupdate kan worden ontwikkeld. Daarna zullen de details pas worden vrijgegeven.

Reacties (2)
18-03-2016, 16:18 door Anoniem
Goed dat ze dit gat dichten in OSX 10.11.4 want binnnenkort komt toch de service update weer uit voor El Capitan?.
Misschien is Safari dan ook in IOS gehackt omdat het dicht bij OSX staat. dus zal in IOS 9.3 denk ik ook hier na gegeken zijn dit op te lossen.
18-03-2016, 18:44 door Anoniem
"Het bezoeken van een website was daarbij voldoende."
Daar gaat de claim "wij zijn veilig", hoppa, uit het raam ermee.

Dat dit niet via een goed afgebakende sandbox gaat is tenenkrommend.
Voorlopig maar met Chrome werken. Safari laat ik voorlopig links liggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.