Artikel top billede

(Foto: Povl D. Rasmussen)

Chrome, IE, Firefox og Safari alle turbo-hacket: Så mange fejl havde de

Hackerkonkurrence afslører, hvor let det er at bryde sikkerheden i de mest udbredte browsere. Se antallet af huller her.

Særligt to ting slår browsere som Chrome, Internet Explorer, Firefox og Safari sig op på i disse år.

1) Hastighed.
2) Sikkerhed.

Det sidste er dog nok ikke noget, nogen af browserproducenterne skal prale for meget af i disse dage - for de kan alle hackes. Og ganske hurtigt faktisk.

Det kom frem i hacker-konkurrencen Pwn2Own, der en årlig tilbagevendende begivenhed på sikkerhedskonferencen CanSecWest.

Sikkerhedssitet Threatpost skriver, at sikkerhedseksperter i konkurrencen hackede alle de fire browsere.

Koreanske Jung Hoon Lee kunne på blot to minutter udnytte en ‘buffer overflow race condition' i både beta og stable-udgaven af Chrome.

Derefter fik han adgang til bagvedliggende systemer, forklarer Threatpost, der også kan fortælle, at han dermed nuppede to præmier i konkurrencen på 110.000 dollar.

Samme Lee fik også en andenpræmie på 65.000 dollar for at udnytte en sårbarhed i Safari, ligesom han også lige nuppede Internet Explorer 11, når han nu var i gang ved tastaturet.
 
"I dette tilfælde gjorde angrebet ham i stand til at opnå read/write privilegier i browseren, mens et andet angreb, han anvendte, en sandbox escape via JavaScript injection, hjalp ham med at komme uden om forsvarsmekanismerne i browseren," skriver Threatpost blandt andet.

Ifølge Threatpost blev slutresultatet i konkurrencen, hvad angår antallet af fundne bugs:

Microsoft Windows: 5 bugs.
Microsoft IE 11: 4 bugs.
Mozilla Firefox: 3 bugs.
Adobe Reader: 3 bugs.
Adobe Flash: 3 bugs.
Apple Safari: 2 bugs.
Google Chrome: 1 bug.

Ialt blev der udbetalt 442.500 dollars til deltagerne.

Du kan se en video-reportage fra Pwn2Own herunder:

Læs også:

Nekrolog: Internet Explorer er død - og det er nok bedst for alle parter

Nu skal der turbo på nettet: Google åbner for fremtidens HTTP i Chrome




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere