Artikel top billede

Alle dine browsere er blevet hacket sønder og sammen

Sikkerhedsfolk har i to dage angrebet alle de store browsere, som hver og en knækkede sammen og afslørede store sikkerhedshuller.

På HP's store hackerkonference Pwn2Own i Vancouver, Canada i sidste uge blev der afsløret seriøse sikkerhedsproblemer med alle de store browsere.

Således demonstrerede sikkerhedsfolk fra mange forskellige lande, hvordan de kunne udnytte nul-dagssårbarheder i Internet Explorer, Chrome, Firefox og Safari til at bryde ind og afvikle kode på fremmede computere.

Samlet måtte arrangørerne af med 4,5 millioner præmiekroner til de deltagende hold, der havde held og ikke mindst dygtighed til at lægge browserne ned på stribe.

Det skriver Computerworlds amerikanske søsterblad.

Chrome hacket flere gange

Et hold fra det franske sikkerhedsselskab Vupen hackede eksempelvis på konferencens anden dag Google Chrome ved at dirke en use-after-free-sårbarhed op, der kan ramme både browserens WebKit- og Blink-engines.

Sikkerhedsfolkene kunne derefter komme uden om Chromes sandbox-beskyttelse til at afvikle deres kode og manipulere det underliggende system.

De samme folk havde på sikkerhedskonferencens første dag skrællet Internet Explorer 11, Firefox, Flash Player og Adobe Reader op ved at benytte i alt 11 sårbarheder, som ikke var kendt i forvejen.

Vupen-holdet løb med knap halvdelen af alle præmiepengene. 

Chrome-browseren blev på konferencen også åbnet af andre, men dommerne vurderede, at denne fremgangsmåde var lignende med det, som man kunne se på Googles egen sikkerhedskonference, Pwnium, der blev afviklet sideløbende med HP's crackerparty.

Apple åbnet af kinesere

It-selskabet Apple er bredt kendt som et firma, hvis produkter sjældent har sikkerhedsproblemer.

På Pwn2Own-konferencen viste et kinesisk hackerhold, at det ikke gælder for Safari-browseren, hvor der blev påpeget flere sikkerhedshuller, hvilket dog også gælder alle de andre it-selskabers browsere

Viden om sikkerhedshullerne er nu blevet overdraget til leverandørerne, som formentlig vil rette og udsende lapper i de kommende browseropdateringer.

Læs også:
Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation - findes på din computer




IT-JOB

Unik System Design A/S

Full-stack udvikler

Unik System Design A/S

UX writer

Capgemini Danmark A/S

Cloud Migration Architect
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere