Internet Explorer και Safari οι πρώτοι …πεσόντες του Pwn2Own 2011

Το Pwn2Own είναι μια ετήσια διοργάνωση κατά την οποία προγραμματιστές επιχειρούν να παραβιάσουν δημοφιλείς browsers, αποκαλύπτοντας τα κενά ασφαλείας τους. Οι πρώτοι συμμετέχοντες που έμειναν εκτός φέτος ήταν ο Internet Explorer 8 σε Windows 7 64bit και ο Safari σε Mac OSX. Chrome και Firefox 3.6 αποτελούν πλέον τους μοναδικούς εναπομείναντες, αφού ο Opera δεν συμμετέχει στο διαγωνισμό. 

Ο άνθρωπος που κατάφερε να παραβιάσει τον Internet Explorer 8 ήταν ο ανεξάρτητος ερευνητής Stephen Fewer, που εκμεταλλεύτηκε τρία κενά ασφαλείας για να παρακάμψει τους μηχανισμούς προστασίας ASLR και DEP, ενώ για πρώτη φορά στην ιστορία του θεσμού κατάφερε να προσπεράσει και το Protected Mode του browser. 

Ο Safari, από την άλλη, που έτρεχε σε ένα MacBook Air, παραβιάστηκε μέσα σε μόλις 5 δευτερόλεπτα από τη Γαλλική εταιρεία ασφαλείας, Vupen. Και οι δύο επιτυχόντες αποκόμισαν από 15.000 δολάρια. 

Ο διαγωνισμός, που διαρκεί συνολικά 3 μέρες, συνεχίζεται αύριο, οπότε και αναμένεται η «επίθεση» στον Firefox 3.6. Αύριο επίσης αναμένεται και η πρώτη αναμέτρηση μεταξύ mobile browsers και συγκεκριμένα των προεπιλεγμένων εφαρμογών πλοήγησης των Windows Phone 7, iOS και RIM OS. 

Δεν είναι τυχαίο ότι Google, Mozilla και Apple κυκλοφόρησαν αναβαθμίσεις για τους browsers τους αμέσως πριν την έναρξη του Pwn2Own. 


Πηγή: insomnia.gr

Posted in Browser, Hacking