Alle grote browsers en Java gekraakt op hacker-wedstrijd Pwn2Own

Op de jaarlijkse hacker-wedstrijd Pwn2Own, waar beveiligingsonderzoekers kunnen proberen om browsers te kraken, zijn alledrie de grote browsers voor de bijl gegaan. De gevonden lekken worden gemeld aan producenten Microsoft, Google en Mozilla, zodat die weer pleisters kunnen gaan plakken.

Zowel Internet Explorer 10, Google Chrome 25 (dat dinsdag nog een update had gekregen) en Firefox 19 werden opengebroken door de deelnemende beveiligingsonderzoekers van diverse bedrijven.

IE10 op Windows 8 werd gekraakt door het Franse beveiligingsbedrijf VUPEN, dat later ook Firefox op Windows 7 hackte. De beveiliging van Google Chrome op Windows 7 werd door werknemers van MWR Labs omzeild, zo meldt Security.nl.

Pwn2Own is een elk jaar terugkerend evenement, georganiseerd door HP's Zero Day Initiative, waar de beveiliging van browsers wordt getest door verschillende beveiligingsonderzoekers. Voor het vinden van lekken (die aan de producenten gemeld worden) krijgen de hackers forse beloningen. Zo loofde Google 100.000 dollar uit voor het kraken van Google Chrome. En ook de lekken in Internet Explorer 10 leveren 100.000 dollar op. Voor Firefox was slechts 60.000 dollar beschikbaar.

Ook browser-plugins worden dit jaar aan de tand gevoeld op Pwn2Own. Niet geheel verrassend werd de gatenkaas die Java heet al drie keer gekraakt. Later volgen nog pogingen om Adobe Reader, wederom Java en Flash te hacken.

Via Security.nl

Reacties

Nu zou het natuurlijk hartstikke interessant zijn om te weten welke browser wél veilig is, oftewel eentje die (nog) niet is gekraakt. Of zijn ze allemaal gekraakt, zou natuurlijk ook kunnen...

Wel veilig, Opera.

Een aanname die niet blijkt te kloppen, Opera deed niet eens mee!d

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
spa_je