Apple dicht 16 gaten in Safari in afwachting Pwn2Own
Gepubliceerd: Dinsdag 16 maart 2010
Auteur: Sander van der Meijs
Twee weken voor de browser hacking wedstrijd van start gaat op CanSecWest in Vancouver, heeft Apple 16 kwetsbaarheden in Safari gedicht. Daarvan zijn er 12 zo kritiek dat ze gebruikt konden worden om de machine te hacken.
Hackers die zich al rijk rekenden, zullen op zoek moeten gaan naar nieuwe manieren om Safari te hacken. Ook dit jaar staan de browsers centraal in de Pwn2Own wedstrijd, waarin verschillende combinaties zullen worden uitgetest. Op de eerste dag worden Internet Explorer, Firefox en Google Chrome getest op Windows 7. Op dag twee worden de verschillende browsers aangevallen op Vista, en tot slot op Windows XP. Elke dag staat een machine met Snow Leopard en Safari op het menu, dus het dichten van de lekken door Apple is zeker geen overbodige luxe.
De laatste twee jaar werd de configuratie van Apple als eerste gehackt. Twee jaar geleden deed Charlie Miller er twee minuten over. Vorig jaar had hij slechts een paar seconden nodig om Safari te hacken.
De vierde dag zijn de mobiele telefoons aan de beurt. Dan kunnen hackers hun tanden stukbijten op de Apple iPhone 3GS, de Blackberry Bold 9700, een Nokia telefoon met Symbian 660 en een Motorola met Android. Vorig jaar waren de smartphones ook al onderdeel van de wedstrijd, maar toen werd er geen een van gekraakt.
Bron: Techworld
