Pwn2Own: Safari op de desktop gehackt, ook succesvolle hack IE8 en Firefox (Update)

De hackerswedstrijd Pwn2Own had dramatische resultaten voor Safari: de desktopbrowser van Apple kon al binnen 10 seconden worden gekraakt.

Gonny van der Zwaag | iCulture.nl - 19 maart 2009, 20:51
· Laatst bijgewerkt: 20 maart 2009, 0:10

Pwn2Own is niet een nieuwe omroep, maar een hackerscompetitie, waarbij wordt gekeken welke software als eerste gekraakt kon worden. Dit jaar waren browsers aan de beurt. Nils, een mastersstudent uit Oldenburg slaagde er in om de drie grootste browsers (Firefox, Safari en Internet Explorer 8 ) binnen een paar uur te kraken. Security-onderzoeker Charlie Miller haalde een volledig up-to-date gepatchte Safari in slechts 10 seconden onderuit, waarbij wel de aantekening moet worden gemaakt dat hij de code hiervoor al ruim een jaar geleden klaar had en dus alleen op de juiste knopjes hoefde te drukken. Via een remote-execution exploit wist hij de controle over Safari en de prijs (een gloednieuwe MacBook) te krijgen. Beide prijswinnaars gaan met $5.000 naar huis en student Nils won bovendien een Sony Vaio-laptop.

Maar de strijd is nog niet voorbij: de mobiele besturingssystemen komen nog aan bod: iPhone, BlackBerry, Windows Mobile, Symbian en Android gaan de strijd met elkaar aan. Ook gaan de deelnemers morgen op zoek naar nieuwe bugs in Safari, Firefox en Chrome op de desktop. De betreffende exploits zijn ter plaatse doorgegeven aan de verantwoordelijke medewerkers van Apple, die aanwezig waren bij het evenement.

Bron: Computer World, via: Pocket-lint

De oorspronkelijke titel van dit nieuwsbericht (“Safari op de desktop binnen 10 seconden gehackt”) was te sensationeel gekozen en daardoor misleidend. Alhoewel de hack Safari inderdaad binnen 10 seconden liet crashen, was de code die hiervoor nodig was al tijden geleden geschreven en was voor het schrijven van de code waarschijnlijk langer dan 10 seconden nodig (het verhaalt vermeldt niet de totale ontwikkeltijd). Het verhaal is nu gecorrigeerd en geeft ons inziens nu een betere weergave van de Pwn2Own-wedstrijd en de kwetsbaarheid van desktop-browsers.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!