В
ходе хакерского соревнования Pwn2Own, прошедшего в рамках конференции
CanSecWest, немецкий студент Нильс (Nils) взломал новейший браузер
Internet Explorer 8.
оскольку это произошло за несколько часов
до выхода окончательной версии нового браузера Microsoft, Нильс, скорее
всего, работал с релиз-кандидатом программы.
Тем не менее
после взлома браузера хакер получил полный контроль над компьютером,
работавшим под управлением Windows 7, за что был награжден пятью
тысячами долларов США. В ходе того же соревнования немец взломал
браузеры Apple Safari и Mozilla Firefox, получив за это еще 10 тысяч
долларов и ноутбук Sony Vaio. Информация об уязвимости в браузере
Internet Explorer 8 была направлена в Microsoft. В каких именно версиях
программы присутствует «брешь», не сообщается.
Стоит отметить,
что Нильс провозился с Internet Explorer 8 довольно долго — пять минут.
Специалист по вопросам безопасности из компании Independent Security
Evaluators Чарли Миллер (Charlie Miller) справился со взломом браузера
Safari всего за 10 секунд.
Напомним, что финальная версия
браузера Internet Explorer 8 вышла вчера, 19 марта. По заявлениям самой
Microsoft, Internet Explorer 8 сегодня является одним из самых быстрых
браузеров и во многих случаях опережает по производительности Chrome
1.0 и Firefox 3.0.
На подбор ключей к IE у Нильса ушло пять минут (иллюстрация Грега Харгривса, Images.com).
|