Særligt to ting slår browsere som Chrome, Internet Explorer, Firefox og Safari sig op på i disse år.
1) Hastighed.
2) Sikkerhed.
Det sidste er dog nok ikke noget, nogen af browserproducenterne skal prale for meget af i disse dage – for de kan alle hackes. Og ganske hurtigt faktisk.
Det kom frem i hacker-konkurrencen Pwn2Own, der en årlig tilbagevendende begivenhed på sikkerhedskonferencen CanSecWest.
Sikkerhedssitet Threatpost skriver, at sikkerhedseksperter i konkurrencen hackede alle de fire browsere.
Koreanske Jung Hoon Lee kunne på blot to minutter udnytte en ‘buffer overflow race condition’ i både beta og stable-udgaven af Chrome.
Derefter fik han adgang til bagvedliggende systemer, forklarer Threatpost, der også kan fortælle, at han dermed nuppede to præmier i konkurrencen på 110.000 dollar.
Samme Lee fik også en andenpræmie på 65.000 dollar for at udnytte en sårbarhed i Safari, ligesom han også lige nuppede Internet Explorer 11, når han nu var i gang ved tastaturet.
“I dette tilfælde gjorde angrebet ham i stand til at opnå read/write privilegier i browseren, mens et andet angreb, han anvendte, en sandbox escape via JavaScript injection, hjalp ham med at komme uden om forsvarsmekanismerne i browseren,” skriver Threatpost blandt andet.
Ifølge Threatpost blev slutresultatet i konkurrencen, hvad angår antallet af fundne bugs:
Microsoft Windows: 5 bugs.
Microsoft IE 11: 4 bugs.
Mozilla Firefox: 3 bugs.
Adobe Reader: 3 bugs.
Adobe Flash: 3 bugs.
Apple Safari: 2 bugs.
Google Chrome: 1 bug.
Ialt blev der udbetalt 442.500 dollars til deltagerne.
Du kan se en video-reportage fra Pwn2Own herunder:
Læs også:
Nekrolog: Internet Explorer er død – og det er nok bedst for alle parter
Nu skal der turbo på nettet: Google åbner for fremtidens HTTP i Chrome
Leave a Reply