Ook Firefox is tijdens de hackerwedstrijd Pwn2Own gekraakt, wat betekent dat Safari de enige niet gehackte browser is. En dat is opmerkelijk, aangezien bij vorige edities Apple's browser meestal als eerste sneuvelde. De Firefox-hack kwam op naam van Vincenzo 'Snagg' Lozzo en Willem 'Dvorak' Pinckaers. Net als bij de hacks van Chrome en IE9, werd ook in dit geval de ASLR- en DEP-beveiliging van Windows 7 omzeild. In tegenstelling tot Chrome en IE9 beschikt Firefox niet over een sandbox, waardoor het een eenvoudiger doelwit voor de hackers was.
"We hebben het lek drie keer gebruikt. We gebruikten het eerst om informatie te lekken en daarna weer om adressen van onze data te lekken. Uiteindelijk gebruikten we weer hetzelfde lek om code uit te voeren", aldus Pinckaers. Hij was naar eigen zeggen een dag bezig met het schrijven van de exploit, nadat Lozzo hem de kwetsbaarheid had gegeven.
Wedstrijd
Met de hack verdienen de twee onderzoekers 30.000 dollar. Het Franse beveiligingsbedrijf VUPEN, dat zowel Google Chrome als Internet Explorer 9 wist te hacken, ging er met de hoofdprijs van 60.000 dollar vandoor. Dit jaar werd er met een puntensysteem gewerkt, waarbij deelnemers voor elke hack punten konden verdienen.
De hoofdprijs was voor degene die na het drie dagen durende evenement de meeste punten had. De nieuwe opzet was ook de reden dat Mac-hacker Charlie Miller dit jaar niet meedeed, waardoor Safari Pwn2Own voor de verandering eens overleefde.
Bron: security.nl