Hackers knäcker vanliga webbläsare

På tävlingen Pwn2Own som anordnas i samband med säkerhetskonferensen CanSecWest lyckades hackare ta sig förbi Iphone, Firefox, Internet Explorer 8 och Safari.

Att inget program är utan säkerhetshål ser ut att vara en universell regel i datorvärlden. På tävlingen Pwn2Own som anordnas årligen i samband med säkerhetskonferensen CanSecWest i Vancouver, Kanada, fick säkerhetsexperter prova på sina kunskaper – med skrämmande resultat.

Genom att konstruera webbsidor som utnyttjar säkerhetshål kunde hackarna ta sig förbi spärrarna i Iphone (Safari), Firefox, Internet Explorer och Safari (Mac OS) och få kontroll över systemen, vilket under verkliga förhållandena skulle kunna innebära att data stjäls eller att maskinen kan utnyttjas i botnät.

Ralf Philipp Weinmann och Vincenzo Iozzo, som stod bakom attacken mot Iphone, kunde exempelvis komma åt den kompletta SMS-historiken, inklusive raderade meddelanden. Samma metod skulle kunna användas för att stjäla foton, adressbok och andra sparade uppgifter i telefonen.

Resterande webbläsare i tävlingen; Internet Explorer 8, Firefox och Safari visade sig inte heller utgöra hinder för säkerhetsexperterna. Charlie Miller, som gav sig på Safari i Mac OS X, förklarar att han fick fullständig makt över maskinen.

I got an interactive shell (interface) on his box so I could run any commands I want. He had no idea and his machine was totally patched.

För bedrifterna belönades vinnarna med 10 000 USD vardera, motsvarande lite drygt 72 000 kronor.

Källa: Cnet.

Skicka en rättelse
20 ÅR
13

AMD:s Joe Macri ger sin 10-årsvision för stationära datorn på SweClockers Live!

Hur kommer den stationära datorn se ut om 10 år? Ingen vet med säkerhet, men AMD:s teknikchef siade om saken på SweClockers Live! Läs mer

20 ÅR
11

Stort bildspel från SweClockers Live!

På Skyddsrummet i Stockholm blev det en storartad nördkväll. Häng med när vi visar runt i ett matigt galleri med proffsiga foton! Läs mer

50

EU ger Telias TV4-affär grönt ljus

EU godkänner Telias förvärv av Bonnier Broadcasting där TV4 ingår, något svenska regeringen av mediepolitiska skäl starkt motsätter sig. Läs mer

40

Ny trailer för Sonic the Hedgehog – han är inte längre skitful!

Gotta Go Fast! Nu med ny design, som gör att vi kanske slipper ta med den extra stora skämskudden till biopremiären. Läs mer

46

Google Stadia får Red Dead Redemption 2 till lanseringen den 19 november

Det blir ett dussin spel till Google Stadia vid lansering. Inledningsvis handlar det om bekanta titlar, däribland hela Tomb Raider-trilogin. Läs mer

29

Klassisk NES-kontroller blir datormus

Med svensk design får Nintendos klassiska 8-bitars spelkonsol NES nytt liv genom det trådlösa pekdonet 8bitdo N30. Läs mer

19

AMD jagar ikapp Nvidia och Intel – arbetar på stöd för pixelskalning

Ny kod för AMD:s Linux-drivrutiner avslöjar att bolaget slår följe med Intel och Nvidia med stöd för så kallad pixelskalning. Läs mer

76

Microsoft Defender släpps till Linux

Microsofts kärleksaffär med Linux fortsätter. Nu framgår att antivirusverktyget Microsoft Defender släpps till plattformen. Läs mer

20 ÅR
14

SweClockers Live! – häng med Jonas på rundtur i händelsernas centrum

Missade du SweClockers Live! och undrar varför det var den bästa kvällen någonsin? Häng med Jonas på rundtur från kvällen i Skyddsrummet! Läs mer

290

Vad tycker du om mikrotransaktioner i spel?

En nyhet om att Diablo IV får kosmetiska mikrotransaktioner väckte starka åsikter. Vi lyfter frågan och undrar vad du tycker om mikrotransaktioner i spel? Läs mer

48

Acer Predator X35 – lyxig VA-spelskärm med 200 Hz G-Sync Ultimate och HDR1000

SweClockers testar Acers skärm med en påkosta 200 Hz VA-panel och 1 000 nits HDR. Skärmens egenskaper faller in i konceptet "lika samma, fast annorlunda". Läs mer

16

Asus TRX40-moderkort får rejäla funktioner och kylanordningar

Med en trio moderkort för AMD:s Threadripper 3000-processorer fokuserar Asus på gott om funktioner och rejält med RGB-belyst kylning. Läs mer