Hvis der er én ting, som du ikke ønsker at læse som en web-browser bruger eller virksomhed, der har skabt en browser, det er, at din browser er blevet udnyttet på en sikkerheds-konferencen, mens andre ikke har.
Pwn2Own security conference er en konkurrencedygtig indsamling af sikkerheds-eksperter, som forsøger at kompromittere it-systemer efter zero-day exploits. Den første sikkerhedsekspert til at gå på kompromis-systemer i løbet af konferencen tjener kontant priser og hardware.
Hver held til at udnytte browser er værd $10,000 denne tid, for eksempel.
To af de mest populære web browsere er blevet kompromitteret på første dag af konferencen. Både Microsoft Internet Explorer og Mozilla Firefox web-browser er blevet kompromitteret på den pågældende dag. Det betyder dybest set, at begge browsere er sårbar over for de sikkerhedsproblemer, der ikke er blevet rettet endnu.
Ingen sikkerhed forsker selv forsøgt at udnytte Google Chrome web-browser, som mange henføres til sin sandboxing mekanisme, som isolerer indhold og browser kerne. Apple ‘ s Safari browser blev udnyttet så godt og Opera web browser, igen, ikke engang indgår i konkurrencen.
Også at bemærke var et succesfuldt hack af iPhone 3GS, at omgås den digitale kode signaturer, der bruges af operativsystemet til at kontrollere, Apple-kode.
Video af Internet Explorer 8 bliver udnyttet
Er det sikkert at sige, at Google Chrome er den mest sikre web-browser i øjeblikket? Det er det nok, men det betyder ikke, at der ikke er nogen udnytter for det, eller at det giver et helt sikkert miljø, som Chrome sikkerhed sårbarheder er opdaget i fortid som godt.
Opdatering: Det er interessant at bemærke, at en vellykket exploits viste, at virksomheder, der har skabt produkter. Dette giver dem oplysninger til at oprette sikkerheds-patches til programmerne.
Alle virksomheder, der er berørt af sikkerheds-problemer har skabt patches for nævnte sårbarheder. Dette betyder, at de sårbarheder, der anvendes til at udnytte de browsere, der ikke kan bruges længere, hvis de browsere, der er lappet fuldt ud.