Phenquestions
Binnen 5 minuten na het begin van de Pwn2Own-wedstrijd werd de claim van Google dat Chrome niet-hackbaar was en de veiligste browser terzijde gelegd.
Onderzoekers van de Franse beveiligingsorganisatie VUPEN zeiden dat ze zich op Chrome richtten omdat ze wilden aantonen dat Chrome niet on-hackbaar was.
De Chrome-exploit werd gedemonstreerd door een webpagina te bezoeken die de exploitcode bevat. Eén Chrome opende de webpagina, de code werd automatisch uitgevoerd en opende de Windows Calculator buiten de sandbox van Chrome zonder toestemming van de gebruiker.
De eerste die viel was Chrome, gevolgd door Safari en vervolgens Internet Explorer. De wedstrijd loopt nog. U kunt op elk moment de huidige up-to-date status zien hier.
De Pwn2Own-wedstrijd is anders dan de eigen Pwnium-competitie van Google, waarbij de Russische beveiligingsonderzoeker Sergey Glazunov $ 60.000 won door een beveiligingslek in Chrome aan het licht te brengen.
De conclusie voor ons is dat geen enkele browser of besturingssysteem volledig veilig is. We hoeven alleen het veiligste besturingssysteem en de veiligste browser te gebruiken, de best mogelijke beveiligingssoftware te gebruiken en veel gezond verstand te gebruiken om online veilig te blijven!
