Hjemmeside » Sikkerhet » Pwn2own Contest 2011 Apple Safari 5, først å falle, hacket i 5 sekunder

    Pwn2own Contest 2011 Apple Safari 5, først å falle, hacket i 5 sekunder

    Apples hevede Safari-nettleser ble hacket i 5 sekunder på 2011 års Pwn2own-dataarkhackingsturnering. En fransk penntestfirma VUPEN hacket Apples Safari-nettleser med en nulldag feil for å vinne den ettertraktede Pwn2Own-hackerutfordringen.

    I år ble nettleseren rettet mot den nyeste utgivelsen (på konkurransestidspunktet) av følgende produkter:

    • Microsoft Internet Explorer
    • Apple Safari
    • Mozilla Firefox
    • Google Chrome

    Hver nettleser ville bli installert på et 64-biters system som kjører den nyeste versjonen av OS X eller Windows 7.

    Safari på MacBook var den første til å falle på Pwn2Own 2011!

    Et team av sikkerhetsforskere fra det franske penntestfirmaet VUPEN utnyttet med suksess en nulldagsfeil i Apples Safari-nettleser for å vinne dette års Pwn2Own-hackerutfordring.

    VUPEN medgrunnlegger Chaouki Bekrar lokket et mål MacBook til et spesielt rigget nettsted og lanserte vel en kalkulator på den kompromitterte maskinen.

    Den kaprede maskinen kjørte en fullstendig oppdatert versjon av Mac OS X (64-bit).

    Pwn2Own-arrangementet, som holdes på CanSecWest-sikkerhetskonferansen i Vancouver, tillater bedrifter å utfordre hackere til å utnytte operativsystemene og nettleserne.