Internet Explorer 8 lever farlig

Den første smarttelefonen som knekkes under den store hackerkonkurransen Pwn2Own neste uke, blir Iphone, anslår Aaron Portnoy, som jobber for 3Com Tippingpoint, konkurransens sponsor.

Hackerne konkurrerer totalt om 100.000 dollar i pengepremier, og skal knekke både mobiltelefoner og nettlesere.

Tidligere har han nektet å si hvilken smarttelefon, om noen, som ville bli hacket først, men ny informasjon fra sikkerhetsmiljøet har gjort at mannen har valgt sitt kort. Han tror Iphone blir eneste telefon som faller sammen.

På nettleserfronten trodde Portnoy opprinnelig at Apples Safari ville knekke sammen først, men han har nå, igjen på bakgrunn fra informasjon fra sikkerhetsmiljøet, ombestemt seg. Hans nye antakelser går ut på at Internet Explorer 8 (IE8) bryter sammen på konkurransens dag én, Safari på dag to.

I år blir det ikke lov til å angripe via nettleserplugins slik som Flash på første konkurransedag, noe som gjør konkurransen mye tøffere. Men enkelte hackere er klare til å utfordre nettleserne likevel.

- Jeg har funnet ut at en av våre egne Zero Day Initiative-forskere er armert og klar til å knekke IE8. Dette blir et imponerende angrep fra et teknisk perspektiv, sier Portnoy til Computerworlds internasjonale nyhetstjeneste.

Særlig vanskelig blir det på grunn av nye sikkerhetsfunksjoner i Windows 7, slik som Data Execuction Prevention (DEP) og Adress Space Layout Randomization (ASLR). Likevel har altså Portnoy troa.

- Jeg har sett overlegenheten til den omtalte forskeren, og er ikke i tvil om at de vil klare å slå ut DEP og ASLR på dag én.

Han tror Google Chrome blir eneste nettleser som overlever konkurransens tre dager uten et vellykket angrep, mye på grunn av sandkasse-funksjonaliteten.