Internet Explorer 8, Firefox en Safari snel gekraakt tijdens hacker-wedstrijd

Internet Explorer 8 is pas net een paar dagen uit, maar Microsofts nieuwe browser is nu al gekraakt tijdens een wedstrijd voor hackers. Ook Safari en Firefox gingen voor de bijl trouwens. Het lek is inmiddels bevestigd door Microsoft dat binnenkort dus de eerste patch voor Internet Explorer 8 zal uitbrengen.

Elk jaar wordt de hackers-wedstrijd Pwn2Own georganiseerd, waarbij computer-beveiligingsexperts proberen om zo snel mogelijk lekken in nieuwe software te ontdekken. Dit jaar werden de pas verschenen browsers Internet Explorer 8, Safari, Chrome en Firefox op de slachtbank gelegd.

Safari was het eerste slachtoffer dat viel: binnen enkele seconden wist beveiligingsonderzoeker Charlie Miller de browser van Apple te kraken. Hij won hiermee 5.000 dollar. Later die dag kon beveiligingsexpert Nils zowel Internet Explorer 8, Safari als Firefox op de knieën krijgen. Voor Firefox betrof het trouwens de Mac-versie, zo werd later bekendgemaakt, de Windows-versie is veel lastiger te kraken.

Microsoft, Apple en Mozilla zijn ingelicht over de gevonden lekken. Als de producenten een update gereed hebben, zullen de kwetsbaarheden geopenbaard worden. Google Chrome bleef als enige browser overeind staan tijdens de wedstrijd.

Bron: TippingPoint

Deel dit artikel: 

Reacties

Ik gebruik elke dag kubuntu met konqueror, gelukkig heb ik nergens last van wink smile

wat zijn wij een (te)ver ontwikkeld volk, dat wij al hackerwedstrijden organiseren.

Merkwaardig dat Chrome, die volgens de geleerden qua security niet zou kunnen tippen aan de grote jongens, overeind bleef staan. Of is ie juist zo makkelijk te kraken dat door een beetje hacker daar geen eer aan valt te behalen. En what about Opera, te obscuur?

Over makkelijk te kraken gesproken, een paar interessante uitspraken van winnaar Charlie Miller:
Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.

For all the browsers on operating systems, the hardest target is Firefox on Windows. With Firefox on Mac OS X, you can do whatever you want. There’s nothing in the Mac operating system that will stop you.

Bron: http://blogs.zdnet.com/se...

Volgens Miller is het sandbox-model van Chrome moeilijk te kraken. Er zitten wel kwetsbaarheden in Chrome, maar je kunt er niet zoveel mee. Als Chrome zo snel en veilig blijft is het wel een interessante optie natuurlijk. Maar volgens mij hebben ze nog heel wat werk te verrichten om allerlei bugs eruit te halen. Chrome 1 die ik wel eens gebruik weigert soms gewoon pagina's (opnieuw) te laden. Chrome 2.0 zal wel een stuk beter worden, maar voor mijn gevoel zitten er nog wel veel kinderziektes in Chrome.

Wanneer wordt IE8 eigenlijk via autoupdate aangeboden?

Nu ben ik geen fan van Internet Explorer, maar hier gaan echte experts er voor zitten en alles valt te kraken. belangrijker is de vraag: hoe vaak, hoe ernstig en vooral:hoe snel wordt het gerepareerd?
Het is trouwens 'cracken' en niet 'hacken' zie http://nl.wikipedia.org/w... en http://nl.wikipedia.org/w...

Quote van http://nl.wikipedia.org/w...

[quote]
In de media worden 'cracken' en 'hacken' vaak door elkaar gebruikt. Hackers zien zichzelf echter niet als criminelen en wensen dan ook niet met 'cracken' geassocieerd te worden.
[/quote]

Je verward het nu zelf. Van origine probeerden hackers lekken in een programma op te sporen om ze later weer aan de producent te vermelden. Crackers maken van de lekken misbruik door bijv. spam op een website te plaatsen.

Duidelijk is dat de personen in dit artikel de lekken opsporen om ze vervolgens te dichten. Ze maken er geen misbruik van.

Reageer