Microsoft 'wint' bijna de helft van Pwnie Awards

Pwnie Awards

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (1)
Aanbevelen

Gepubliceerd: Vrijdag 30 juli 2010
Auteur: Chris Broesder

Gisteren zijn de winnaars van de Pwnie Awards bekendgemaakt in Las Vegas. De prijzen voor de domste kwetsbaarheden en slechtste beveiliging gingen onder andere naar Microsoft voor IE 8 en Windows, waarmee het bedrijf de grote 'winnaar' van de avond werd.

De Pwnie Awards worden uitgereikt op de Black Hat beveiligingsconferentie in Las Vegas. Het zijn zijn eigenlijk de Golden Raspberry Awards van de computerbeveiliging. Ze waren onderverdeeld in 7 categoriën dit jaar, namelijk die van 'Best Server-Side Bug', 'Best Client-Side Bug', 'Best Privilege Escalation Bug', 'Most Innovative Research', 'Lamest Vendor Response', 'Best Song' en 'Most Epic FAIL'. Microsoft ging er vandoor met 3 van de 7 prijzen.

Microsoft faalt...

De 'Most Innovative Research' Pwnie ging naar Dionysus Blazakis voor zijn ontdekking dat de Windows beveiligingstechnologiën van DEP en ASLR omzeild kunnen worden door gebruik van Flash AVM2 virtual machine en de JIT engine.

De 'Best Privilege Escalation Bug' ging naar Microsoft vanwege het lek in alle Windows versies dat door Travis Ormandy ontdekt is. Ormandy lag flink onder vuur voor het openbaar maken van de bug. Het was volgens de jury één van de meest ingewikkelde kwetsbaarheden.

...Episch

De klapper van de avond was de 'Epic FAIL award'. McAfee had al flink zijn best gedaan om de prijs in de wacht te slepen door verkeerde virus definities te verspreiden met als gevolg dat een systeembestand van Windows in quarantaine werd gezet. Ook de IBM dong mee voor de hoofdprijs, omdat het USB sticks met malware verspreidde tijdens een beveiligingsbeurs.

De jury kende echter toch de 'Epic FAIL Award' toe aan Microsoft voor het cross-site scripting probleem in Internet Explorer 8. De fout in IE 8 was 'Epic' vanwege "de ingebouwde cross-site scripting filters die tot een jaar na de release nog cross-site scripting toepaste op normaal juist daattegen beveiligde sites". De ironie hiervan was voor de jury doorslaggevend.

Overige gelukkigen

Verder ging de prijs voor 'Best Server-Side Bug'

naar Apache Struts2, de prijs voor 'Best Client-Side Bug'

naar Java, de prijs voor 'Best Song' naar Pwned - 1337 edition en de gouden babyknol voor 'Lamest Vendor Response' ging naar LANRev. Hun software werd gebruikt door scholen om leerlingen te bespioneren en een bleek ook nog eens lek. Hun reactie was daarop:

"Natuurlijk is het theoretisch mogelijk om onze software te hacken, maar we hebben van geen enkele klant gehoord dat dit een probleem is. Als ze dat nou zouden doen, zouden we natuurlijk meteen een patch uitgeven!"

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)