Żadna z przeglądarek internetowych nie jest bezpieczna

W tym roku organizatorzy wydarzenia "Pwn2Own" wypłacili rekordową liczbę nagród finansowych za znalezienie luk w zabezpieczeniach popularnych przeglądarek. W sumie hakerzy zarobili podczas imprezy 850 tysięcy dolarów.

Firefox był ulubionym celem hakerów podczas imprezy Pwn2Own: jedna trzecia wszystkich wskazanych luk w zabezpieczeniach dotyczyła właśnie tej przeglądarki. Jedną z osób, która wykryła w niej usterkę (i zarobiła dzięki temu 50 tysięcy dolarów) był George "Geohot" Hotz, który zasłynął swego czasu złamaniem zabezpieczeń systemów iOS i tego wbudowanego w konsolę PlayStation 3. Kolejną osobą, która złamała zabezpieczenia Firefoksa był Polak, Mariusz Młyński, o którym pisaliśmy w tym artykule. To jednak nie oznacza, że inne przeglądarki internetowe poradziły sobie lepiej.

Największą liczbę usterek wskazała francuska firma Vupen, która po pierwszym dniu konkursu miała w swojej kieszeni 30. tysięcy dolarów, a po drugim dodatkowe sto tysięcy. Przykładowe udane akcje podjęte przez uczestników konkursu:

- Pominięcie sandboksu Internet Explorera by wykorzystać usterkę w Adobe Flash, pozwalającą na zdalne wykonanie złośliwego kodu
- Złamanie zabezpieczeń Adobe Readera, co pozwala na zdalne wykonanie złośliwego kodu
- Ominięcie zabezpieczeń sandboksowych Internet Explorera, co pozwala na zdalne wykonanie złośliwego kodu
- Ominięcie zabezpieczeń Firefoksa, co pozwala na zdalne wykonanie złośliwego kodu
- Ominięcie zabezpieczeń sandboksowych Chrome’a, zarówno przy wykorzystaniu silnika WebKit, jak i Blink, co pozwala na zdalne wykonanie złośliwego kodu
- Wykrycie usterki w Safari i ominięcie zabezpieczeń sandboksowych, co pozwala na zdalne wykonanie złośliwego kodu
- Ominięcie zabezpieczeń sandboksowych w Adobe Flash, co pozwala na zdalne wykonanie złośliwego kodu

Polecamy w wydaniu internetowym chip.pl: "Banki płacą niemałą fortunę za dalsze wsparcie dla Windows XP"