Konkurrence finder flere sårbarheder

Artiklen blev oprindeligt publiceret den 13/3/2014

En sikkerhedskonkurrence har afdækket sikkerhedshuller i Safari, Internet Explorer, Firefox, Adobe Reader og Flash. De bliver lukket senere.

På første dag af konkurrencen Pwn2Own i Canada formåede sikkerhedsforskere at knække sikkerheden i en række produkter. Information om de sårbarheder som de udnyttede, bliver overdraget til producenterne, så de kan lukke hullerne.

I år blev der holdt en særlig konkurrence, hvor arrangørerne selv kunne deltage. Her lykkedes det Google at knække sikkerheden i Apples Safari og få browseren til at køre Lommeregner med privilegier som root på Mac OS X.

Zero Day Initiative (ZDI), der ejes af HP, gjorde noget tilsvarende mod Internet Explorer. Præmierne blev doneret til velgørenhed.

Sikkerhedsforsker Jüri Aedla udnyttede en sårbarhed i Firefox til at afvikle programkode. Det fik han 50.000 dollars for.

Mariusz Mlynski udnyttede to sårbarheder i Firefox, hvor den ene gav øgede privilegier, mens den anden omgik sikkerhedsrestriktioner. Han vandt også 50.000 dollars.

Team VUPEN havde held med at angribe både Adobe Flash Player, Adobe Reader, Internet Explorer og Firefox. I alt gav det dem 300.000 dollars. De havde oprindelig også meldt sig til at angribe Java, men det opgav de.

Konkurrencen fortsætter i dag.

Links