Beveiliging Internet Explorer, Firefox, Flash Player en Adobe Reader gekraakt tijdens Pwn2Own

  1. 14 mrt 2014
  2. 0 reacties

hacker

De jaarlijkse Pwn2Own-wedstrijd heeft weer een flink aantal beveiligingsgaten opgeleverd. De beveiliging van Internet Explorer 11, Mozilla Firefox, Adobe Flash Player en Adobe Reader op Windows 8.1 en Apple Safari op Mac OS X Mavericks is tijdens de wedstrijd gekraakt.

Beveiligingsonderzoekers en hackers kunnen tijdens de Pwn2Own-wedstrijd hun expertise demonstreren. Het evenement daagt bezoekers uit de beveiliging van webbrowsers en plug-ins voor deze browsers te kraken.

VUPEN

VUPEN gaat dit jaar tot nu toe aan de leiding met het kraken van maar liefst vier verschillende applicaties: Internet Explorer 11, Adobe Reader, Adobe Flash Player en Mozilla Firefox. Mozilla Firefox werd overigens vaker gehackt. De beveiligingsexperts Mariusz Mlynski en Jüri Aedla wisten eveneens de browser te kraken.

Een nieuw onderdeel van de website is Pwn4Fun, dat wordt georganiseerd door Google en HP. De bedrijven hebben elkaar uit gedaagd de webbrowser van de ander te kraken. De partij die de meeste onbekende beveiligingsgaten weet te vinden wint de wedstrijd. Google gaat op dit moment aan de leiding, aangezien het beveiligingsteam van Google een kwetsbaarheid wist te vinden in Safari waar nog geen oplossing voor beschikbaar is.

Meer informatie

Meer details over de gevonden kwetsbaarheden is beschikbaar op Pwn2Own.com.

Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1