Safari in luttele seconden gehackt
Gepubliceerd: Donderdag 19 maart 2009
Auteur: Sander van der Meijs
Op de hackers contest PWN2OWN op de CanSecWest conferentie is Safari binnen een paar seconden gehackt. IE8 en Firefox volgden.
Charlie Miller had het zelf al voorspeld. Deed hij er vorig jaar nog twee minuten over om in een Macbook Air met OS X te komen, dit jaar had hij maar een paar seconden nodig om Safari te hacken. "Ze klikten op een link en ik had de machine in mijn macht", zei hij zijn doel had bereikt. Hij had de hack van tevoren uitvoerig getest en toen het er om ging lukte het de eerste keer. Met de hack verdient hij 10.000 dollar en de Macbook waar Safari op draaide.
IE en Firefox voor de bijl
Een hacker met de bijnaam 'Nils' deed het misschien nog wel beter dan Miller. Hij had wat meer tijd nodig voor IE8, maar die browser hackte hij met een hack die door Tipping Point werd omschreven als briljant. En nadat hij IE8 op Windows 7 had gehackt, deed hij hetzelfde met Safari en Firefox, ook op Windows 7. Met Firefox was hij weer de eerste.
Alle hacks zijn uitgevoerd op de eerste dag van de wedstrijd, dus de machines waren helemaal up-to-date gepatcht en er waren geen extra plug-ins geïnstalleerd. Chrome staat nog overeind, net als de besturingssystemen voor mobiele telefoons, die dit jaar ook doelwit zijn. De eerste dag zijn de regels daarvoor erg streng. Alleen de defaults zijn toegestaan.
Bron: Techworld.nl
