Beveiliging Internet Explorer, Firefox, Flash Player en Adobe Reader gekraakt tijdens Pwn2Own

  1. 14 mrt 2014
  2. 0 reacties

hacker

De jaarlijkse Pwn2Own-wedstrijd heeft weer een flink aantal beveiligingsgaten opgeleverd. De beveiliging van Internet Explorer 11, Mozilla Firefox, Adobe Flash Player en Adobe Reader op Windows 8.1 en Apple Safari op Mac OS X Mavericks is tijdens de wedstrijd gekraakt.

Beveiligingsonderzoekers en hackers kunnen tijdens de Pwn2Own-wedstrijd hun expertise demonstreren. Het evenement daagt bezoekers uit de beveiliging van webbrowsers en plug-ins voor deze browsers te kraken.

VUPEN

VUPEN gaat dit jaar tot nu toe aan de leiding met het kraken van maar liefst vier verschillende applicaties: Internet Explorer 11, Adobe Reader, Adobe Flash Player en Mozilla Firefox. Mozilla Firefox werd overigens vaker gehackt. De beveiligingsexperts Mariusz Mlynski en Jüri Aedla wisten eveneens de browser te kraken.

Een nieuw onderdeel van de website is Pwn4Fun, dat wordt georganiseerd door Google en HP. De bedrijven hebben elkaar uit gedaagd de webbrowser van de ander te kraken. De partij die de meeste onbekende beveiligingsgaten weet te vinden wint de wedstrijd. Google gaat op dit moment aan de leiding, aangezien het beveiligingsteam van Google een kwetsbaarheid wist te vinden in Safari waar nog geen oplossing voor beschikbaar is.

Meer informatie

Meer details over de gevonden kwetsbaarheden is beschikbaar op Pwn2Own.com.

Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1

Orange Business Services neemt Atheos over

Orange Business Services neemt Atheos over

Orange Business Services neemt Atheos over, een Europese speler op het gebied van cyberdefensie. Atheos werd in 2002 opgericht en is pionier op het gebied van IT-identificatie en beveiligingsmanagement. Met zo’n 130 experts op het gebied van cyberveiligheid ondersteunt Atheos grote bedrijven in het definiëren, implementeren en handhaven van hun be1