Safari a Internet Explorer padly, Chrome a Firefox vydržely

Hned první den s napětím očekávané soutěže CanSecWest skupiny Pwn2Own padly prohlížeče Safari a Microsoft Internet Explorer. Chrome se naopak prolomit nepodařilo, takže Google nemusí vyplácet slibovanou odměnu.


Apple těsně před akcí vydal opravu celkem 62 zranitelností svého prohlížeče a aktualizovanou verzi Safari 5.0.4. Protože k tomu ale došlo jen několik minut před zahájením akce, soutěžilo se už se starší verzí. Úspěch slavil tým francouzské bezpečnostní firmy Vupen, který zřejmě získá cenu 15 000 dolarů a nový notebook MacAir (záleží na tom, zda příslušný exploit bude fungovat i pro novou verzi a pokud ne, zda někdo nedokáže kompromitovat i nejnovější Safari).

Zabezpečení Internet Exploreru 8 prolomil Stephen Fewer zakladatel společnosti Security Harmony. Útok byl založen na možnosti obejít Chráněný režim (Protected mode), obrannou technologii Microsoftu připomínající sandbox. Microsoft situaci komentoval tak, že jeho výzkumníci už podobnou zranitelnost odhalili dříve.

Chrome 9 a Firefox 3.6 pokusům hackerů první den úspěšně odolaly. Google nad rámec odměn společnosti TippingPoint, která akci sponzoruje, nabízí za úspěšný průlom Chrome 20 000 dolarů. Všechno nasvědčuje tomu, že však částku nebude muset vyplatit...

 











Komentáře