En sårbarhed i renderingsmotoren Webkit, som browseren Safari bruger, sendte igen i år Apples browser ned på en ydmygende sidsteplads i hackerkonkurrencen Pwn2own.
Det tog blot fem sekunder for et hold fra det franske sikkerhedsfirma Vupen at få fuld kontrol over Mac-computeren i konkurrencen, skriver ZDnet.com.
Vupen-holdet på tre mand havde brugt to ugers tid på at finde sårbarheder i Webkit og forberede angrebet, som blot krævede, at offeret besøgte en inficeret webside. Uden yderligere interaktion, og uden at Safari-browseren crashede, kunne hackerne så tage kontrol over maskinen.
I Pwn2own-konkurrencen skal deltagerne åbne lommeregneren i styresystemet og skrive til en fil på harddisken, for at vise, at platformen er 'pwned', altså i hackernes magt.
Internet Explorer 8 blev også knækket på førstedagen, ved hjælp af to zero-day exploits, altså hidtil ukendte sikkerhedshuller. For at komme fra browseren og videre til Windows 7-styresystemet skulle deltageren bruge et tredje sikkerhedshul, rapporterer Eweek.com.
Både for Mac- og Windows-platformen lykkedes det deltagerne at omgå den ekstra sikkerhed, der de senere år er kommet med DEP- og ASLR-teknologi.
Firefox er først i skudlinjen på konkurrencens anden dag, mens det hold, der havde tilmeldt sig som Chrome-hackere, havde fået kolde fødder. Googles Chrome blev derfor ikke rørt, og alt tyder derfor på en gentagelse af de sidste to års succes for Chrome, hvor browseren var den eneste, der holdt stand.
Efter konkurrencen om at ramme browsere på desktop-styresystemer skal deltagerne i gang med mobil-platforme.