Tijdens een beurs over beveiliging vertoonden twee hackers hun kunsten door de beveiliging van de drie belangrijkste browsers, Safari, Internet Explorer en Firefox te omzeilen. De vierde grote browser, Opera, werd niet aangevallen.
Beveiligingsbedrijf Tippingpoint had een geldbedrag van 10.000 dollar uitgeloofd voor de hacker die tijdens de beveiligingsbeurs CanSecWest de browser van een mobiele telefoon wist te kraken. De aanwezige hackers richtten tijdens de hackwedstrijd met de naam Pwn2Own hun pijlen echter niet op mobiele browsers, maar op pc-browsers. Apples Safari-browser werd door Charlie Miller gekraakt door gebruik te maken van een bug in de software die hij al een jaar geleden ontdekte. Hij wuifde zijn prestatie weg met de opmerking dat Safari eenvoudig te kraken is, aangezien er 'veel bugs' te vinden zijn.
Hils, zoals een tweede hacker die zijn kunsten vertoonde zich noemt, demonstreerde hoe hij een bug in Microsofts browser Internet Explorer wist te misbruiken om zijn eigen code uit te laten voeren. Hij herhaalde zijn trucje door ook de beveiliging van Mozilla's Firefox en Safari te slim af te zijn.
De reden voor de ogenschijnlijke immuniteit van de browsers van mobiele telefoons is volgens hacker Miller te danken aan de regels van de hack-wedstrijd. De exploits op mobieltjes moesten hun werk vrijwel zonder gebruikersinteractie uitvoeren, terwijl de regels voor de pc-browsers minder strikt waren. In het vervolg van de Pwn2Own-wedstrijd zullen ook de regels voor 'mobiele hacks' losser worden, wat volgens Miller tot meer succesvolle demonstraties zal leiden.
Bron: Tweakers.net