Pwn2Own 2014 (dag 2): Google Chrome twee keer gehackt, Internet Explorer, Firefox, Safari en Flash een keer
Op de tweede dag van de jaarlijkse hacker-wedstrijd Pwn2Own, waar beveiligingsonderzoekers kunnen proberen om browsers en plugins te kraken, zijn Firefox, Internet Explorer, Safari en Flash wederom gehackt. Ook Google Chrome ging voor de bijl. Twee keer zelfs.
Eergisteren, op de eerste dag van Pwn2Own, werden Firefox (3x), Internet Explorer (2x), Safari en Flash ook al gekraakt. Gisteren was de beurt aan Google Chrome. Googles browser werd twee keer gehackt - door beveiligingsonderzoekers van Vupen en door een anonieme onderzoeker die op afstand via een proxy meedeed.
Sebastian Apelt en Andreas Schmidt braken gisteren door de beveiliging van Internet Explorer heen en verdienden daarmee 100.000 dollar (net zoveel als Vupen kreeg voor de hack van Google Chrome). Het kraken van Firefox door de bekende hacker George Hotz (die ook de PlayStation hackte in 2010) werd beloond met 50.000 dollar. Liang Chen wist ten slotte zowel gaten in Safari als Flash te ontdekken en kreeg hier respectievelijk 65.000 en 75.000 dollar voor.
De eindstand van Pwn2Own 2014 is daarmee na twee dagen als volgt:
1. Firefox: 4x gekraakt
2. Internet Explorer: 3x gekraakt
3. Flash, Google Chrome, Safari: 2x gekraakt
4. Adobe Reader: 1x gekraakt
Firefox heeft dus de dubieuze eer om het meeste gehackt te zijn op Pwn2Own 2014 met Internet Explorer als tweede. Alle gevonden lekken op Pwn2Own worden eerst aan de producenten gemeld, die de komende weken aan de slag kunnen om beveiligingsupdates uit te brengen. Interessant zal zijn om te zien welke browser het eerst updates uitbrengt voor de gevonden lekken. Voorgaande jaren waren Google Chrome en Firefox altijd het eerste met pleisters voor de kwetsbaarheden.
Pwn2Own is een jaarlijks terugkerend evenement, georganiseerd door HP's Zero Day Initiative en Google, waar de beveiliging van browsers en plugins wordt getest door verschillende beveiligingsonderzoekers. Voor het vinden van lekken (die aan de producenten gemeld worden) krijgen de hackers forse beloningen.
Reacties
Ron
14 mrt 2014 - 12:40
Niet mee eens! Ik en met mij vele mede Opera gebruikers, blijven Opera een prettige, mooie en vooral stabiele browser vinden dat erg veel concurrentie ondervindt van andere browsers, zoals Firefox, Google en Internet Explorer.
De lage marktpositie heeft niets met de kwaliteit te maken, maar louter met hevige concurrentie. We moeten die twee begrippen, vind ik, niet met elkaar verweven, alsof het een met het ander in verband staat/zou kunnen staan.
Remi
14 mrt 2014 - 20:48
Volledig mee eens.
Ron
14 mrt 2014 - 11:05
Hoeveel levert het hacken van Opera op? Die komt (nog) niet in het rijtje van gehackte browsers voor? Is het budget nu op, of is Opera zo goed beveiligd?
redactie
14 mrt 2014 - 11:10
Opera deed niet mee. Ik weet niet of dat door gebrek aan interesse is of dat het met geld te maken heeft, maar ik denk het eerste eigenlijk: te weinig gebruikt dus niet interessant genoeg.
Reageer