Hlavní navigace

CanSecWest: Google Chrome už není nedobytná pevnost

Kamil Pošvic

Na bezpečnostní konferenci CanSecWest probíhá každoročně soutěž Pwn2Own. Cílem soutěže je využít bezpečnostních děr ve webových prohlížečích a získat skrze ně plnou kontrolu nad počítačem nebo mobilním zařízením, na němž jsou spuštěny.

Letos se hackeři od začátku zaměřili na prohlížeč Google Chrome, který loni prošel bez újmy, a včera jako první předvedli, jak je možné prolomit jeho důmyslnou obranu. Povedlo se to hackerskému týmu Vupen, který loni jako první úspěšně překonal zabezpečení prohlížeče Safari.

Šest týdnů pracovali jeho členové na kódu, který při návštěvě nastraženého webu spustí jedno z rozšíření prohlížeče, kalkulačku, mimo chráněné prostředí sandboxu. Tím demonstrovali ovládnutí celého počítače s aktuální 64 bitovou verzí operačního systému Windows 7.

(Zdroj: Lupa.cz)

Našli jste v článku chybu?