Volledig gepatchte versies van Safari en Internet Explorer 8 zijn op de eerste dag van pwn2own al succesvol gekraakt. pwn2own is de jaarlijkse hackerwedstrijd dat wordt gehouden als onderdeel van de CanSecWest security conference. Wanneer een "onderzoeker" erin slaagt to pwn (toe-eigenen) de browser, door er een willekeurige code in uit laten voeren, mag hij de hardware waarop de browser draait mee naar huis nemen. Dit jaar moesten ze als extra moeilijkheid, ook de zogenaamde sandbox-omgeving (beveiligde afgeschermde omgeving) omzeilen.
Het eerste slachtoffer was Safari 5.0.3 op een volledig gepatchte Mac OS X 10.6.6. Het Franse beveiligingsbedrijf VUPEN was de eerste die de browser aanviel, en na vijf seconden nadat de browser een bezoekje had gebracht aan de speciaal geprepareerde kwaadwillige webpagina, had het de rekenmachine van het besturingssysteem al gestart (een standaard onschuldig bewijs om te demonstreren dat willekeurige code kon worden uitgevoerd) en een bestand naar de harde schijf geschreven(om aan te tonen dat de sandbox is omzeild).
De volgende browser die onderuit ging was de 32-bit Internet Explorer 8 op 64-bit Windows 7 Service Pack 1, door security onderzoeker Stephen Fewer van Harmony Security. Met een soortgelijk resultaat als bij Safari. Fewer zei dat de succesvolle exploit gebruik maakte van drie verschillende veiligheidsgaten: twee om succesvol de code in de browser te kunnen uitvoeren, en de derde om uit de Internet Explorer's Beschermde Modus sandbox te ontsnappen. Deze succesvolle aanval koste Fewer vijf tot zes week coderen.
De derde browser voor de test was Chrome. Maar net als vorig jaar staat deze browser nog fier overeind. De Chrome update, met tenminste 24 fixes, die Google gisteren uitbracht, zal daar waarschijnlijk ook een steentje aan hebben bijgedragen. Google is zelf sponsor van de Chrome hackerwedstrijd en geeft extra prijzengeld voor succesvolle Chrome hacks.
Als laatste browser zal Mozilla Firefox worden getoetst, gevolgd door de iPhone, Blackberry OS, Android en Windows Phone 7
Via ars technica
De volgende browser die onderuit ging was de 32-bit Internet Explorer 8 op 64-bit Windows 7 Service Pack 1, door security onderzoeker Stephen Fewer van Harmony Security. Met een soortgelijk resultaat als bij Safari. Fewer zei dat de succesvolle exploit gebruik maakte van drie verschillende veiligheidsgaten: twee om succesvol de code in de browser te kunnen uitvoeren, en de derde om uit de Internet Explorer's Beschermde Modus sandbox te ontsnappen. Deze succesvolle aanval koste Fewer vijf tot zes week coderen.
De derde browser voor de test was Chrome. Maar net als vorig jaar staat deze browser nog fier overeind. De Chrome update, met tenminste 24 fixes, die Google gisteren uitbracht, zal daar waarschijnlijk ook een steentje aan hebben bijgedragen. Google is zelf sponsor van de Chrome hackerwedstrijd en geeft extra prijzengeld voor succesvolle Chrome hacks.
Als laatste browser zal Mozilla Firefox worden getoetst, gevolgd door de iPhone, Blackberry OS, Android en Windows Phone 7
Via ars technica