Pwn2own: Browser Hacking ohne Probleme

Auf der dies jährigen Pwn2own der CanSec West in Vancouver gelangen es den Teilnehmern alle Browser ohne Probleme zu knacken.Das Top-Ereignis war jedoch, dass es Vincenzo Iozzo und Ralf-Philipp Weinmann erstmals gelang, im Rahmen des Pwn2own-Wettbewerbs ein iPhone zu knacken.

Dem Newcomer Peter Vreugdenhil gelang es, den Internet Explorer 8 auf Windows 7 trotz ALSR und DEP zu knacken, dem Vorjahresstar Nils und Pwn2own-Veteran Charlie Miller zückten aus ihrer 0day Sammlung ein Exploit und knackten damit Apples Safari und heimsten sich damit ein MacBook Pro ein.

(Zitat: heise-Security)
Allerdings sollte man mit Schlussfolgerungen hinsichtlich der Sicherheit der einzelnen Produkte vorsichtig sein. Pwn2own ist vor allem ein Spektakel. Niemand weiß, wer wie viel Zeit damit verbracht hat, Sicherheitslücken zu finden und passende Exploits zu bauen. So erklärte Charlie Miller gegenüber heise Security, dass er sich von vornherein auf Safari festgelegt habe. Ob er in der gleichen Zeit auch einen Exploit in Chrome hätte finden können oder nicht, sei reine Spekulation. Er sei zu der Auffassung gelangt, dass Pwn2own keine Aussagen darüber erlaube, welches Produkt am sichersten sei.

25.03.10 23:30 Uhr