På HP's store hackerkonference Pwn2Own i Vancouver, Canada i sidste uge blev der afsløret seriøse sikkerhedsproblemer med alle de store browsere.
Således demonstrerede sikkerhedsfolk fra mange forskellige lande, hvordan de kunne udnytte nul-dagssårbarheder i Internet Explorer, Chrome, Firefox og Safari til at bryde ind og afvikle kode på fremmede computere.
Samlet måtte arrangørerne af med 4,5 millioner præmiekroner til de deltagende hold, der havde held og ikke mindst dygtighed til at lægge browserne ned på stribe.
Det skriver Computerworlds amerikanske søsterblad.
Chrome hacket flere gange
Et hold fra det franske sikkerhedsselskab Vupen hackede eksempelvis på konferencens anden dag Google Chrome ved at dirke en use-after-free-sårbarhed op, der kan ramme både browserens WebKit- og Blink-engines.
Sikkerhedsfolkene kunne derefter komme uden om Chromes sandbox-beskyttelse til at afvikle deres kode og manipulere det underliggende system.
De samme folk havde på sikkerhedskonferencens første dag skrællet Internet Explorer 11, Firefox, Flash Player og Adobe Reader op ved at benytte i alt 11 sårbarheder, som ikke var kendt i forvejen.
Vupen-holdet løb med knap halvdelen af alle præmiepengene.
Chrome-browseren blev på konferencen også åbnet af andre, men dommerne vurderede, at denne fremgangsmåde var lignende med det, som man kunne se på Googles egen sikkerhedskonference, Pwnium, der blev afviklet sideløbende med HP's crackerparty.
Apple åbnet af kinesere
It-selskabet Apple er bredt kendt som et firma, hvis produkter sjældent har sikkerhedsproblemer.
På Pwn2Own-konferencen viste et kinesisk hackerhold, at det ikke gælder for Safari-browseren, hvor der blev påpeget flere sikkerhedshuller, hvilket dog også gælder alle de andre it-selskabers browsere
Viden om sikkerhedshullerne er nu blevet overdraget til leverandørerne, som formentlig vil rette og udsende lapper i de kommende browseropdateringer.
Læs også:
Advarsel: Populær browser smaskfyldt med huller
Hackerne vælter ind over særlig applikation - findes på din computer
