Internet Explorer 8 en Safari 5.04 gelijk gekraakt op hacker-wedstrijd Pwn2Own

Op de jaarlijkse hacker-wedstrijd Pwn2Own zijn Internet Explorer 8 en Safari 5.04 op de eerste dag gelijk onderuit gehaald. Nieuwe lekken in beide browsers zorgden ervoor dat de controle over Windows en Mac OS X kon worden overgenomen.

Elk jaar wordt bij de beveiligingsconferentie CanSecWest in Canada ook een hacker-wedstrijd, genaamd Pwn2Own, gehouden waar beveiligingsonderzoekers de kans krijgen om verschillende browsers en besturingssystemen te kraken. Dit jaar worden behalve browsers ook mobiele telefoons aan de tand gevoeld.

Op de drie dagen durende hackerwedstrijd zijn Internet Explorer 8 en Safari 5.04 (ondanks een beveiligingsupdate gisteren die 62 lekken dichtte) gelijk gesneuveld. Vooral het omzeilen van de beveiligingstechnieken ASLR (Adress Space Layout Randomization) en DEP (Data Execution Prevention) in Windows 7 om een lek in Internet Explorer 8 te misbruiken werd als een knappe prestatie betiteld.

De browsers Firefox en Google Chrome staan voorlopig nog overeind, maar de wedstrijd duurt nog twee dagen. Ook de Dell Venue Pro met Windows Phone 7, iPhone 4 met iOS, Blackberry Torch 9800 met Blackberry 6 OS en de Nexus S met Android worden onder vuur genomen de komende dagen, zodat de belangrijkste smartphones ook op hun veiligheid getest worden. Wordt vervolgd...
 
Bron: TippingPoint en Security.nl