Pwn2Own: Safari op de desktop gehackt, ook succesvolle hack IE8 en Firefox (Update)

De hackerswedstrijd Pwn2Own had dramatische resultaten voor Safari: de desktopbrowser van Apple kon al binnen 10 seconden worden gekraakt.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

apple safariPwn2Own is niet een nieuwe omroep, maar een hackerscompetitie, waarbij wordt gekeken welke software als eerste gekraakt kon worden. Dit jaar waren browsers aan de beurt. Nils, een mastersstudent uit Oldenburg slaagde er in om de drie grootste browsers (Firefox, Safari en Internet Explorer 8 ) binnen een paar uur te kraken. Security-onderzoeker Charlie Miller haalde een volledig up-to-date gepatchte Safari in slechts 10 seconden onderuit, waarbij wel de aantekening moet worden gemaakt dat hij de code hiervoor al ruim een jaar geleden klaar had en dus alleen op de juiste knopjes hoefde te drukken. Via een remote-execution exploit wist hij de controle over Safari en de prijs (een gloednieuwe MacBook) te krijgen. Beide prijswinnaars gaan met $5.000 naar huis en student Nils won bovendien een Sony Vaio-laptop.


Maar de strijd is nog niet voorbij: de mobiele besturingssystemen komen nog aan bod: iPhone, BlackBerry, Windows Mobile, Symbian en Android gaan de strijd met elkaar aan. Ook gaan de deelnemers morgen op zoek naar nieuwe bugs in Safari, Firefox en Chrome op de desktop. De betreffende exploits zijn ter plaatse doorgegeven aan de verantwoordelijke medewerkers van Apple, die aanwezig waren bij het evenement.

Bron: Computer World, via: Pocket-lint

De oorspronkelijke titel van dit nieuwsbericht (“Safari op de desktop binnen 10 seconden gehackt”) was te sensationeel gekozen en daardoor misleidend. Alhoewel de hack Safari inderdaad binnen 10 seconden liet crashen, was de code die hiervoor nodig was al tijden geleden geschreven en was voor het schrijven van de code waarschijnlijk langer dan 10 seconden nodig (het verhaalt vermeldt niet de totale ontwikkeltijd). Het verhaal is nu gecorrigeerd en geeft ons inziens nu een betere weergave van de Pwn2Own-wedstrijd en de kwetsbaarheid van desktop-browsers.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt
20 maart 2009 om 0:10
Categorie
Achtergrond

Reacties: 19 reacties

  1. Hahaha altijd wel genieten om dit te lezen.
    Respect voor die mensen. :]

  2. Het is goed werk wat ze doen. Tenminste zolang ze het aan de maker van het product doorgeven en niet aan de rest van de wereld. Door dit soort wedstrijden wordt de wereld weer een stukje veiliger!

  3. Goed gedaan, wel tijdverspilling lijkt mij.. :X

  4. safari 10 seconden en de andere 2 enkele uren, lijkt me dat er ergens iets niet goed gelezen is, zo veel onveiliger dan IE en FF is Safari nou ook weer niet toch.

  5. 10 seconden vind ik geen tijdverspilling. Als het maar de ontwikkelaars aan het denken zet hoe zet de veiligheid kunnen verbeteren.

  6. Origineel geplaatst door Bram
    Beide prijswinnaars gaan met $5.000 naar huis en student Nils won bovendien een Sony Vaio-laptop.

    Beide prijswinnaars gaan met $5.000 naar huis en student Nils won bovendien een Sony Vaio-laptop.
    Ik dacht het niet 😀

  7. Ja mensen dat was ik!! 😉

    Grapje was ik het maar… Wel goed gedaan man.. Binnen 10 sec

  8. wat hacken ze dan precies?
    iets met dat virussen naar binnen kunnen ofzo?

    wel knap in 10 seconden!:O

  9. 10 seconde voor 5k noem ik geen tijdverspilling :p

  10. Hij heeft zich vast goed voorbereid 😀

  11. Origineel geplaatst door Data
    safari 10 seconden en de andere 2 enkele uren, lijkt me dat er ergens iets niet goed gelezen is, zo veel onveiliger dan IE en FF is Safari nou ook weer niet toch.

    Klopt wel. En je ziet op veel fora nu heftige discussies bij Apple gebruikers 🙂
    Chrome is nog niet gehackt maar is misschien ook nog niet geprobeerd.

  12. De gene die safari gehackt had had de bug al een jaar eerder gevonden en hoefde alleen nog de code in te tikken en hoppa. Vind het dus zelf eigenlijk niet zo knap als je je een jaar van te voren kunt voorbereiden. Had het interessanter gevonden als hij toen was begonnen met zoeken…

  13. @ Denni die andere gasten hadden ook op voorhand dingen kunnen inoefenen he 😉

  14. Maar wat hacken ze dan?

    Of weet niemand dat 😛

  15. Ze hacken de browser :’). Maar ze vinden iets zoals een exploit in de code waardoor ze met een script bijvoorbeeld automatisch je computer een virus kan laten downloaden, of spammailtjes laten versturen.

  16. Origineel geplaatst door Denni
    De gene die safari gehackt had had de bug al een jaar eerder gevonden en hoefde alleen nog de code in te tikken en hoppa. Vind het dus zelf eigenlijk niet zo knap als je je een jaar van te voren kunt voorbereiden. Had het interessanter gevonden als hij toen was begonnen met zoeken…

    Dat bedoel ik dus.

  17. komt wel nog een update misschien!

  18. Het verhaal is aangepast om duidelijker te maken dat het om bestaande code ging en niet om een exploit die binnen 10 seconden is geschreven.

  19. Vind het wel vreemd dat die bug in een jaar tijd niet ook door iemand anders is ontdekt…