Gratis artikkelserie

Les vår artikkelserie om Software as a service

Last ned artikkelen

Fartsdump i skyen

LEDER: Det er lite hensiktsmessig at Narvik kommune må brøyte vei for skytjenester i det offentlige.

Les mer Les mer

ANNONSEBILAG

Videokonferanse som tjeneste

Flere og flere kunder ønsker ikke å eie videoinfrastrukturen sin, men å kjøpe dette som en tjeneste.

Les hele saken

Verktøy for fremtiden

KOMMENTAR: Norsk tungregning er for lett, selv med vårens nyheter. Vår forskning bør være ledende, men da må innsatsen intensiveres.

Les mer Les mer

Les CW på mobilen

Få it-nyhetene rett i lomma.

Du får som fortjent

KOMMENTAR: Outsourcing eller tjenesteutsetting er ord som vekker blandete følelser.

Les mer Les mer

Computerworld kvitrer

Få it-nyhetene først.

Få it-kvitter på Twitter!

Et Kodak-øyeblikk

KRONIKK: Kodak, på kanten av stupet. Det mest ikoniske offeret for digitaliseringen så langt, og det mest ironiske.

Les mer Les mer

Innhold a-å

Du er her: Computerworld >

Hacket IE, Firefox og Safari

Leif Martin Kirknes
20.03.2009 kl 13:00

I går tjente Nils 15.000 dollar på å hacke tre nettlesere på rappen. Deriblant blodferske IE8.

HACKEKONFERANSE: Super-hackeren Nils hadde tydeligvis et ønske om å forbli relativt anonym, og det foreligger ikke noe bilde av ham. Dette er imidlertid et bilde av Dino Dai Zovi (l) and Charlie Miler på Cansecwest-konferansen. Sistnevnte hacket Safari på ti sekunder i går. (Foto: IDGNS/Robert McMillan)

RELATERTE ARTIKLER

Nettlesere

Sikkerhet

I går kom Internet Explorer 8 (IE8) ut. Men idet den kom ut, hadde den allerede blitt hacket av vitenskapsstudenten Nils fra Tyskland, som ikke ønsket å oppgi sitt etternavn. Det var under Pwn2Own-konkurransen under Cansecwest-konferansen at dette skjedde.

- På få minutter klarte han å utnytte et til da ukjent hull i den nye nettleseren, sier Terri Forslof fra konkurransesponsor 3Coms Tippingpoint til Computerworld USA.

Tjente fett på hacks

Ifølge Forslof kjørte laptopen Nils brøt seg inn på et rimelig nytt internbygg av Windows 7.

For å avdekke hullet fikk Nils 5000 amerikanske dollar og en Sony-bærbar. Men Nils ga seg ikke der, Nils var driftig på Pwn2Own. Han tok også ned Safari og Firefox med angrepskode han hadde laget på forhånd. Totalt tjente Nils 15.000 dollar på sine «skills».

- Helt rått

Forslof omtaler situasjonen som "helt sinnssyk", og mener Pwn2Own 2009 er vesentlig råere enn i 2008, da kun to hull ble avdekket.

- Nils utnyttet IE8-hullet, og da trodde alle at han var ferdig. Men så kom han tilbake og sa «Er det greit om jeg tester ut mitt Safari-hull? Og, forresten, jeg har et for Firefox også», forteller Forslof.

- Etter to timer hadde vi fire sikkerhetshull og 20.000 dollar utbetalt.

Det fjerde hullet var det, slik cw.no skrev i går, fjorårets store vinner Charlie Miller som spikret. I år hacket han Safari på ti sekunder på en fullt oppdatert Mac.

Tippingpoint «får» hullene

Men hva får så sponsor 3Com Tippingpoint igjen for alt det her, bortsett fra slunken lommebok i finanskrisetider?

De får «rettighetene» til hullet ved å få vite hvordan det ble hacket.

Fem minutter etter at Nils knakk IE8, ga Tippingpoint opplysningene til Microsoft Security Research Center som også var på Pwn2Own-konferansen, ifølge Forslof. Detaljene rundt hullet og hacket gis i henhold til konkurransereglene ikke ut før hullet er tettet av leverandøren.

Microsoft vil dog ikke bekrefte sårbarheten. Følgende uttalelse skriver en talskvinne i en epost til Computerworld USA:

«Microsoft undersøker rapporter om en potensiell sårbarhet i Internet Explorer 8. Hvis sårbarheten bekreftes, vil vi ta grep for å hjelpe til med å beskytte våre kunder.»

Flere stillinger

På jakt etter ny jobb?

BI - utvecklare rekryteras till SBAB

Flere whitepaper

Last ned gratis whitepaper

How to do: Den nye brannmuren

blog comments powered by Disqus

IT Driftsingeniør

Asplan Viak

Dataforeningen Utforming av kravspesifikasjoner i softwareprosjekter 15. feb 2012 - Trondheim

CIO Forum Big Data 16. feb 2012 - Oslo Kongressenter Folkets Hus

Manag-E Nordic Manage-E Winter Classics - gratis fagseminar og ishockeykamp! 28. feb 2012 - Askerhallen

Dataforeningen Betalingsformidling 2012 06. mar 2012 - Trondheim

CIO Forum Datasenter 08. mar 2012 - Oslo Kongressenter Folkets Hus

PMI Norway Chapter Årskonferanse ? styrk din prosjektledelse 08. mar 2012 - Oslo

itSMF itSMF-konferansen 2012 14. mar 2012 - Clarion hotel Oslo Airport

Dataforeningen ISTQB Advanced Level Test Manager & Test Analyst 19. mar 2012 - Oslo

Dataforeningen ISTQB Foundation level 19. mar 2012 - Trondheim

CIO Forum Virtualisering 22. mar 2012 - Oslo Kongressenter Folkets Hus

Din epostadresse:	*
Din venns epostadresse:	*
Kommentar:

Energyworld Energyworld 2012 01. mar 2012 - Stavanger

Dataforeningen SUMMIT 2012: Mobilitet og Cloud 22. mar 2012 - Stavanger

Dataforeningen Enklere og sikrere pasienthverdag 26. apr 2012 - Oslo

CIO Forum CRM 26. apr 2012 - Oslo Kongressenter Folkets Hus

Dataforeningen Introduksjon til virksomhetsarkitektur 04. mai 2012 - Kristiansand

Dataforeningen Sikkerhet & Sårbarhet: Fra lov til løsning 08. mai 2012 - Trondheim

Dataforeningen Testkonferansen 2012 08. mai 2012 - Hurtigruten

Computerworld it-trender IT-trender 2012 10. mai 2012 - Oslo

CIO Forum It-helse 24. mai 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Offshoring/Outsourcing 21. jun 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Prosjektstyring 30. aug 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Mobil Sikkerhet 20. sep 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Open Source 27. sep 2012 - Oslo Kongressenter Folkets Hus

CIO Forum ITIL 25. okt 2012 - Oslo Kongressenter Folkets Hus

Computerworld Årets it-direktør Årets it-direktør 2012 - konferanse og kåring 15. nov 2012 - Oslo

CIO Forum Samhandling 22. nov 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Business Intelligence 13. des 2012 - Oslo Kongressenter Folkets Hus