Hackerswedstrijd onthult lekken in álle browsers
Op de securitybeurs CanSecWest hebben hackers veiligheidsproblemen ontdekt in zowel Internet Explorer, Chrome, FireFox en Safari.
Op de securitybeurs CanSecWest hebben hackers veiligheidsproblemen ontdekt in zowel Internet Explorer, Chrome, FireFox en Safari. De ontdekte gebreken werden aan het licht gebracht op de Pwn2Own en Pwnium hackwedstrijd. Daar moeten hackers zo snel mogelijk een browser hacken om met het prijzengeld aan de haal te gaan. Dit jaar bedroeg die oogst 34 ernstige lekken, goed voor een prijzenpot van 850.000 dollar.
Wie deelnam aan Pwn2Own kreeg dertig minuten om een van de vier populairste browsers, Java en Flash aan te vallen. Enkel Java viel daarbij niet ten prooi al merkt The Register op dat dit wel lukte buiten de tijdslimiet.
In de marge werd ook een Chromebook gekraakt in de Pwnium wedstrijd van Google. Hiervoor won de succesvolle hacker 150.000 dollar en de laptop in kwestie. Ook werden er in een wedstrijd tussen Gogole en HP lekken gevonden in code van Microsoft en een probleem met de kernel van iOS.
Dat er zoveel lekken worden gevonden is een goede zaak. Zowel Microsoft, Google, Mozilla, Apple, Adobe als Oracle besteden veel aandacht aan beveiliging en het testen ervan. Maar in een hackerswedstrijd wordt de software onder vuur genomen door een hoop externe experts met elk hun eigen aanpak. Door de lekken op zulke events te ontdekken kunnen ze gepatcht worden, wat voorkomt dat criminelen ze zelf gaan ontdekken en misbruiken.
Update 14.30 uur:Internet Explorer werd net zoals de overige browsers binnen de 30 minuten gekraakt. Maar dezelfde browser met EMET (Enhanced Mitigation Experience Toolkit), een toolkit die de beveiliging van toepassingen van derden opschroeft, werd niet gekraakt.
Fout opgemerkt of meer nieuws? Meld het hier