I analyser og undersøgelser hævder de forskelige producenter af internetbrowsere stort set altid, at netop deres browser er den mest sikre.
En anden måde at finde frem til den mest sikre browser er ved at lade en stribe dygtige hackere prøve kræfter med dem.
Det skete ved konkurrencen Pwn2Own, der blev afviklet i ugens løb.
Det var blandt andet her, at deltageren Charlie Miller formåede at udnytte en fejl i Safari på under ti sekunder.
I kølvandet på konkurrencen er det på tide at gøre status.
Og selv om der blev slækket på kravene den sidste dag, så lykkedes det faktisk ikke for nogen at kompromittere Googles Chrome-browser.
»Det er også fejl i Chrome, men de er mere besværlige at udnytte. Jeg har selv fundet en Chrome-svaghed, men jeg ved ikke, hvordan jeg skal bruge den. Deres sandkasse-opbygning er svært at komme ud af, men der er flere udfordringer i Chrome,« forklarer Charlie Miller, der overmandede Safari.
Sandboxing-funktionen i Chrome gør, at processerne ikke har rettigheder til at lægge filer på harddisken, og at de kan formenes adgang til at læse følsomme data. Ifølge Miller er det derfor nødvendigt at finde to fejl for at hacke Chrome. En fejl til at komme ind, og en fejl til at bevæge sig ud af sandkassen og videre ind i systemet.
»Jeg tror, at det vi ser i Chrome (sandbox, red.), er noget som alle må tage til sig. Det vil nok tage nogle år, men det bør blive standarden,« siger Charlie Miller.
Det hører dog med til historien, at Chrome er den nyeste på markedet, og at mange derfor ikke er begyndt at lede efter fejl i den endnu.
På konferencen var der i øvrigt heller ikke nogen, der formåede at hacke mobiltelefoner i noget større omfang. De mest almindelige telefoner deltog ellers (Blackberry, Android, iPhone, Nokia/Symbian, Windows Mobile).
Læs hele interviewet med Charlie Miller via link under artiklen.
Premium
Danske Commodore 64-entusiaster mødtes til en hemmelig undergrundsfest: I dag har de sat varige spor på den danske it-branche