Ingen nettleser overlevde angrep

Apple, Google, Microsoft, Adobe og Mozilla måtte alle se at deres nettlesere ble knekt på minutter av sikkerhetseksperter.

Vinneren av hackerkonkurransen Pwn2Own fikk med seg 1,7 millioner kroner etter å ha knekt sikkerheten til Apple Safari, Google Chrome og Microsoft Internet Explorer.

Det tok sikkerhetsforskeren Jung Hoon Lee noen minutter på egen hånd å demonstrere hvor enkelt det er for en sikkerhetskyndig å bryte seg inn i verdens mest populære nettlesere. For det kunne sørkoreaneren hente ut 225 000 dollar i prispenger. I tillegg fikk han med seg den helt nye bærbare PC-en som selve hacket ble utført på, skriver Computerworld US.

Sikkerhet er lønnsomt

Tre typer vellykkete innbruddstekniker mot Google Chrome ga Lee 880 000 kroner i premie.

For å bryte seg inn i Apple Safari-leseren fikk han 400 000 kroner i premie, og for Microsoft IE-innbruddet fikk han 520 000 kroner.

Vi andre lovlydige brukere fikk bekreftet at IT-sikkerhet i høyeste grad lønner seg.

Firefox og Adobe

Som vanlig klarte Mozilla Firefox seg dårlig, men også Adobe måtte finne seg i at deres Reader for pdf-dokumentformatet og Flash Player for grafisk innhold fortsatt sliter med sikkerheten.

For to vellykkete Firefox-innbrudd tidligere i uken var premien 440 000 og 120 000 kroner. De to hackerne som lykkes her, sto ikke fram med fullt navn.

For å knekke Flash Player slo to kinesiske grupper seg sammen og demonstrerte hvor enkelt det var. De kunne ta hjem 680 000 kroner i premie.

Adobe Reader ble knekt av to forskjellige deltakere, og de kunne ta med seg henholdsvis 720 000 og 440 000 for å vise at pdf-visning med Reader i IE langt fra er på den sikre siden.

Læringseffekten

Pwn2Own-konkurransen skjer hvert år under CanSecWest-sikkerhetskonferansen i Vancouver. Det er HP som er hovedsponsor.

Etter konkurransen ble progamvareleverandørene underrettet om de nye hullene og framgangsmåten. Det er en av konkurransereglene for Pwn2Own.

Fasit ble fem nye svakheter i Windows, fire nye i IE, tre feil i hvert program fra Mozilla og Adobe, Apple fikk to nye hull og Google fikk vite om ett nytt sikkerhetshull.

Stadig færre velger Firefox: Firefox på kanten av stupet » (CW.no)

Sikkerhetseksperter advarer: Nå kidnapper utpressere spilldata » (CW.no)

Les også
Nå sperres Flash ute fra Firefox
Les også
Slik tar hackerne over styringssystemer til kraftverk, sykehus og industri
Les også
Google fryser Flash
Les også
Nå lanseres snart Firefox til iPhone og iPad
Les også
Apples tålmodige forsøkskaniner
Les også
Tre av fire blør ennå
Les også
Dette er den kjappeste nettleseren
Les også
Microsoft bekrefter utvidelser i kommende Windows 10-nettleser
Les også
– Windows 10 får helt ny nettleser
annonse