"Safari is gemakkelijk scoren"
Pwn2own-hacker verwacht grondige kraak Apple-browser
04 maart 2009 | Merijn Gelens
Charlie Miller, de beveiligingsonderzoeker die vorig jaar de Pwn2own-hackcompetitie won, voorspelt dat de Safari-browser van Apple dit jaar het makkelijkste doelwit zal zijn.
Op de populaire mailinglijst Daily Dave omschrijft Miller Safari als "makkelijk scoren". Ook voorspelt hij dat er minstens vier
zero-day-fouten gebruikt zullen worden tijdens de competitie bij
Cansecwest later deze maand.
De competitie dit jaar zet hackers in de arena tegenover browsers en smartphones. Internet Explorer, Firefox, Safari, Opera en Chrome zijn de bekendste doelwitten. Ook zullen er aanvallen uitgevoerd worden op volledige gepatchte Blackberry-, Android-, iPhone-, Symbian- en Windows Mobile-telefoons, op hun standaardinstellingen.
Millers voorspellingen:
* Safari: wordt gehackt door vier verschillende mensen. Makkelijk scoren zoals altijd.
* Android: gehackt door één persoon. Niet te moeilijk, maar niemand heeft een exemplaar.
* IE8, Firefox: komen ongeschonden uit de strijd. De beloning van 5.000 dollar is te laag, de lastige bugs die uitgebuit moeten worden niet waard.
* iPhone, Symbian: overleven dankzij een non-executable heap.
* Blackberry, Windows Mobile, Chrome: ik weet niet genoeg om daar iets intelligents over te zeggen. Onder dat voorbehoud, ze zijn waarschijnlijk te lastig of te obscuur en blijven daarom overeind.
Vorig jaar maakte Miller gebruik van een fout in Safari om zo een volledig gepatchte Macbook Pro-machine over te nemen. Hij kreeg ook bekendheid door een succesvolle aanval uit te voeren
op een iPhone en op het Android-
platform van Google.
bron: ZDNet
