Als er één ding dat je niet wilt lezen als die van de webbrowser van de gebruiker of onderneming die een browser die door uw browser worden uitgebuit op een beveiliging conferentie, terwijl anderen niet hebben.
De Pwn2Own security conference is een competitieve het verzamelen van security experts die proberen tot een compromis computer systemen met behulp van zero-day exploits. De eerste security-onderzoeker compromis systemen tijdens de conferentie verdient cash prijzen en hardware.
Elk succesvol geëxploiteerd browser is de moeite waard $10.000 in deze tijd bijvoorbeeld.
Twee van de meeste populaire web browsers zijn aangetast op de eerste dag van de conferentie. Zowel Microsoft ‘ s Internet Explorer en Mozilla Firefox webbrowser gecompromitteerd werden op die dag. Dit betekent in principe dat beide browsers zijn kwetsbaar voor beveiligingsproblemen die nog niet gepatched nog.
Geen security-onderzoeker zelfs geprobeerd misbruik te maken van het Google Chrome web browser, die veel toegeschreven aan de ‘sandboxing’ – mechanisme, dat isolaten van de inhoud en de browser kern. Apple ‘ s Safari-browser werd uitgebuit en de Opera web browser weer, zelfs niet inbegrepen in de wedstrijd.
Ook werd een succesvolle hack van de iPhone 3GS die omzeild de digitale code handtekeningen gebruikt door het besturingssysteem om te controleren of Apple code.
Video van Internet Explorer 8 wordt misbruikt
Is het veilig om te zeggen dat Google Chrome is de veiligste browser van het web op dit moment? Het is waarschijnlijk, maar dat betekent niet dat er geen exploits voor het, of dat het een volledig beveiligde omgeving, zoals Chrome beveiliging kwetsbaarheden ontdekt in het verleden.
Update: Het is interessant om op te merken dat een succesvolle exploits worden geopenbaard aan de bedrijven die de producten. Dit geeft hen informatie voor het maken van security patches voor de programma ‘ s.
Alle bedrijven getroffen door problemen met de beveiliging hebben gemaakt patches voor beveiligingslekken. Dit betekent dat de kwetsbaarheden gebruikt bij het benutten van de browsers kan niet meer gebruikt worden als de browsers zijn herstelde volledig.