image

Firefox voor Windows niet gekraakt tijdens hackerwedstrijd

dinsdag 24 maart 2009, 11:08 door Redactie, 17 reacties

De Duitse beveiligingsonderzoeker "Nils" gooide tijdens de Pwn2Own hackerwedstrijd hoge ogen door zowel Safari 4, Firefox 3 als Internet Explorer 8 te kraken, in tegenstelling tot eerdere berichten gaat het niet om de Windows versie van Firefox, maar die voor Mac OS X. Andere onderzoekers waren zeer verbaasd dat het de "Wunderhacker" gelukt was om Firefox voor Windows te kraken, aangezien dit enorm complex is. "Ik was verrast. Voor IE8 geef ik hem een 9. Voor Safari een 2, het is gewoon te gemakkelijk om Safari te hacken. Voor Firefox op Windows geef ik hem een 10. Dat was de meest indrukwekkende van de drie. Het is echt lastig om Firefox draaiend op Windows te hacken", zo liet Mac OS X hacker Charlie Miller weten.

In een openhartig interview verklaart de 25-jarige Nils, student aan de Universiteit van Oldenburg, dat het ging om Firefox voor Mac OS X. "Het lek treft ook Windows, maar het is veel lastiger om de code op Windows werkend te krijgen. Daarom deed ik mijn Firefox aanval op de Mac." Veel details over de kwetsbaarheid mag hij nog niet geven, maar hij merkt op dat de ASLR (Address Space Layout Randomization) en DEP (Data Execution Prevention) beveiliging in Windows het zo moeilijk maakt. "Op de Mac was het makkelijk om deze exploit uit te voeren."

50.000 dollar
Nils hoopt in september af te studeren en zoekt nog een baan. Door tijdens de Pwn2Own wedstrijd een hattrick te scoren, hoopte hij de aandacht te trekken van de mensen die hem mogelijk in dienst willen nemen. Wat betreft het onthullen van kostbare lekken voor slechts 5000 dollar per stuk, het lek in IE zou alleen al meer dan 50.000 dollar waard zijn, laat Nils weten dat hij geen interesse heeft in het verkopen van bugs aan vage ondernemingen die er niet op uit zijn om ze te verhelpen. "Ik zie graag dat mijn bugs worden verholpen. Tijdens CanSecWest kon ik met vendors zoals Microsoft en Mozilla om de tafel zitten en de problemen oplossen."

Reacties (17)
24-03-2009, 12:45 door Anoniem
Hulde voor deze ethische hacker die het niet alleen om het geld te doen is!
24-03-2009, 12:53 door Anoniem
Iedereen beweerd dus dat Firefox 3 veilig is voor Windows! Maar hoe kwetsbaar zou firefox 2 en firefox 3 wezen op Windows systeem dat niet voorzien is van Internet Explorer 7! Er zijn die gewoon nog Internet Explorer 6 zo laat staan zonder deze update naar Internet Explorer 7 , maar niet werken Internet Explorer 6. Zouden dat je pc's niet kwetsbaar maken en een hacker via de achterdeuren van Internet Explorer 6 zo via firefox je pc's hacken?
24-03-2009, 13:09 door Anoniem
... Zouden dat je pc's niet kwetsbaar maken en een hacker via de achterdeuren van Internet Explorer 6 zo via firefox je pc's hacken? [/quote]
Ha, ha, dit lijkt me wel heel ver gezocht. Neehoor, we lezen het goed: Firefox op Windows, een sterke combinatie!
24-03-2009, 13:56 door Wollige Willie
Door AnoniemIedereen beweerd dus dat Firefox 3 veilig is voor Windows! Maar hoe kwetsbaar zou firefox 2 en firefox 3 wezen op Windows systeem dat niet voorzien is van Internet Explorer 7! Er zijn die gewoon nog Internet Explorer 6 zo laat staan zonder deze update naar Internet Explorer 7 , maar niet werken Internet Explorer 6. Zouden dat je pc's niet kwetsbaar maken en een hacker via de achterdeuren van Internet Explorer 6 zo via firefox je pc's hacken?

Leer Nederlands, achterlijke gladiool!
24-03-2009, 14:18 door Anoniem
Dus als ik het goed begrepen heb heeft Windows voorkomen dat Firefox gehackt werd?

De wonderen zijn de wereld nog niet uit!
24-03-2009, 15:32 door SirDice
Door AnoniemDus als ik het goed begrepen heb heeft Windows voorkomen dat Firefox gehackt werd?
Half. De beveiliging van windows (ASLR en DEP) voorkwamen dat de exploit makkelijk uit te voeren was. Daarom ging'ie voor FF op OS-X. FF op windows blijft evengoed hetzelfde lek hebben.
24-03-2009, 15:34 door SirDice
Door AnoniemIedereen beweerd dus dat Firefox 3 veilig is voor Windows! Maar hoe kwetsbaar zou firefox 2 en firefox 3 wezen op Windows systeem dat niet voorzien is van Internet Explorer 7! Er zijn die gewoon nog Internet Explorer 6 zo laat staan zonder deze update naar Internet Explorer 7 , maar niet werken Internet Explorer 6. Zouden dat je pc's niet kwetsbaar maken en een hacker via de achterdeuren van Internet Explorer 6 zo via firefox je pc's hacken?
Je kunt IE nooit helemaal verwijderen. Bedenk dat de desktop waar je naar kijkt eigenlijk ook IE is (maar dan met een ander jasje).
24-03-2009, 15:35 door Anoniem
Door AnoniemDus als ik het goed begrepen heb heeft Windows voorkomen dat Firefox gehackt werd?

De wonderen zijn de wereld nog niet uit!
Ik zou eerder zeggen dat Windows heeft voorkomen dat via Firefox Windows gehackt wordt.
24-03-2009, 15:44 door Anoniem
Er zijn die gewoon nog Internet Explorer 6 zo laat staan zonder deze update naar Internet Explorer 7

UWV onderandere
24-03-2009, 16:14 door Willem 2
Nog eens goed lezen: Firefox voor de Mac is dus WEL gekraakt! De conclusie is duidelijk: zowel FF op een ander platform als de Mac zelf zijn dus kwetsbaar.
24-03-2009, 16:26 door Anoniem
Door AnoniemIedereen beweerd dus dat Firefox 3 veilig is voor Windows! Maar hoe kwetsbaar zou firefox 2
Firefox 2 wordt al niet meer ondersteund door Mozilla.
24-03-2009, 16:29 door Zipper306
Door AnoniemIedereen beweerd dus dat Firefox 3 veilig is voor Windows! Maar hoe kwetsbaar zou firefox 2 en firefox 3 wezen op Windows systeem dat niet voorzien is van Internet Explorer 7! Er zijn die gewoon nog Internet Explorer 6 zo laat staan zonder deze update naar Internet Explorer 7 , maar niet werken Internet Explorer 6. Zouden dat je pc's niet kwetsbaar maken en een hacker via de achterdeuren van Internet Explorer 6 zo via firefox je pc's hacken?

Firefox 2 wordt al lang niet meer ondersteund door Mozilla.
Dus om Firefox 2 hierbij te betrekken is grote onzin.
24-03-2009, 18:55 door prikkebeen
Leuk hoor al dat hacken. Ik ben benieuwd wie als eerste een patch heeft voor al die lekken, da's wel belangrijk.
24-03-2009, 23:51 door Anoniem
Door AnoniemDus als ik het goed begrepen heb heeft Windows voorkomen dat Firefox gehackt werd?

Maar het heeft niet voorkomen dat IE8 gehackt werd. Of was dit een IE8 voor de Mac?

Dat ik de dag nog eens meemaak waarbij Microsoft liever Firefox beschermt dan IE8.

Peter
25-03-2009, 02:30 door Anoniem
Ik zal het nog duidelijker uitleggen:

Er staat Firefox VOOR Windows. D.W.Z.: dat Firefox speciaal voor Windows is gemaakt, dus een hacker moet inderdaad via windows Firefox hacken. De winnaar hier uit is dus Windows!

Gewoon heel simpel zonder al te veel tekst uitgelegd! (Ik reageer niet op negatieve berichten op mijn bericht)
25-03-2009, 09:59 door anonymous
Door Anoniem (Ik reageer niet op negatieve berichten op mijn bericht)

LOL die Willem, heb ik speciaal voor jouw een accountje aangemaakt zodat we niet anoniem met elkaar hoeven te communiceren; vergrendel jij die plaat gewapend beton nog steviger voor je hoofd en hebt blijkbaar ook oordopjes aangeschaft.
Op zich heel verstandig voor iemand die uitsluitend 'een gospel' probeert te declameren.... ;)

Eens kijken hoe je neg/pos filter werkt; Willem je bent een stijfkop (geheel bedoeld in positieve zin des woord !)
25-03-2009, 10:06 door Anoniem
Door AnoniemIk zal het nog duidelijker uitleggen:

Er staat Firefox VOOR Windows. D.W.Z.: dat Firefox speciaal voor Windows is gemaakt, dus een hacker moet inderdaad via windows Firefox hacken. De winnaar hier uit is dus Windows!

Gewoon heel simpel zonder al te veel tekst uitgelegd! (Ik reageer niet op negatieve berichten op mijn bericht)

En wat is je verklaring dan voor IE ?! ;)
Of ervaar je kritische vragen ook als negatief ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.