IE9 poległ w Pwn2Own jako drugi, Chrome jako pierwszy

IE9 poległ w Pwn2Own jako drugi, Chrome jako pierwszy

09.03.2012 12:33, aktualizacja: 09.03.2012 15:57

Właśnie trwa turniej hakerski we włamywaniu się na komputery przez przeglądarkę na czas — Pwn2Own. We wtorek zawodnikom poddał się Chrome, a dziś — Internet Explorer 9 na „najlepiej zabezpieczonej wersji Windowsa, jaka dotychczas została wydana” — Windowsie 7 SP1.

Pierwszego dnia konkursu drużyna hakerów z Francuskiego Vupen Security wykorzystała nieznaną wcześniej lukę w najnowszej wersji przeglądarki Chrome. Obejście zabezpieczeń przeglądarki zajęło Francuzom około godziny. Chaouki Bekrar, CEO Vupen Security, przyznał, że od początku jego drużyna się na to nastawiała i przyjechała na zawody z konkretnym celem: pokazać, że Chrome nie jest niezniszczalny. Środa w ogóle okazała się szczególnie niekorzystna dla przeglądarki firmy Google. W Vancouver równolegle odbywał się konkurs sponsorowany przez Google — Pwnium — w ramach konferencji CanSecWest. Google zaoferował nagrody o łącznej wartości 1 miliona dolarów hakerom, którzy wykorzystają luki w Chrome aby przejąć kontrolę nad maszyną z Windowsem 7. Na pierwsze efekty również nie trzeba było długo czekać.

Aby przejąć kontrolę nad laptopem z Windowsem 7 SP1, ta sama drużyna hakerów wykorzystała dwie nieznane wcześniej luki w Internet Explorerze 9. Podobnie, jak w przypadku Chrome'a, aby złamać zabezpieczenia IE9, uczestnicy konkursu musieli wydostać się poza odizolowaną od systemu piaskownicę. Według Bekrara IE9 był łatwiejszy do pokonania, niż Chrome. Zastosowany w konkursie exploit podobno działa również na innych wersjach Internet Explorera, w tym na becie IE10 dla Windowsa 8.

Jak pokazał konkurs, zaprojektowany przez Microsoft Protected Mode ma problemy z zarządzaniem pamięcią i jest mniej restrykcyjny, niż analogiczna piaskownica w Chrome. Jednak Francuzi zaznaczają, że dziesiąty Internet Explorer na Windowsie 8 jest pod tym względem sporo lepszy. Wygląda na to, że zespół Berkaka zna się na rzeczy — na swoim koncie mają również pwalenie IE8 i Firefoksa 3 na Windowsie XP i Safari 5 na Snow Leopardzie i żyją ze sprzedawania exploitów. Warto dodać, że Chrome od lat cieszył się reputacją niezłamanej przeglądarki na Pwn2Own. Po części odpowiedzialna za to jest właśnie trudna do obejścia piaskownica, a po części brak zainteresowania produktem firmy Google.

Aktualizacja, 09.03.2012 14:35 Google szybko załatał lukę w Chrome 17 wykorzystaną podczas Pwnium przez Siergieja Głazunowa.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (83)