Safari browser na versie 5.0.4 update alsnog binnen 5 seconden te hacken

Gisteren gaf Apple een update vrij voor de Safari browser voor Mac en Windows met een aanzienlijke lijst met veiligheids updates. Die updates waren niet genoeg want Vupen, een Frans beveiligingsbedrijf wist binnen 5 seconden de vers geüpdate Safari 5.0.4 browser op de jaarlijkse Pwn2Own hackwedstrijd te hacken:

“We pwned Apple Safari on Mac OS X (x64) at pwn2own in 5 seconds”

Volgens Vupen heeft Apple gisteren met de Safari 5.0.4 update zo’n 62 lekken gedicht maar er zitten volgens het bedrijf nog wel een paar gaatjes in de browser. Naast Safari moest ook Microsoft’s Internet Explorer 8 het vrij snel ontgelden.

Charlie Miller met de bijnaam Safari Charlie wist de voorgaande drie  jaar de Safari browser als eerste te hacken op de Pwn2Own hackwedstrijd. Deelnemers zijn verplicht om de gebruikte exploit aan de organisatie van de hackwedstrijd af te staan zodat de gegevens bij de leveranciers van de browsers terecht komt en niet beschikbaar is voor het grote publiek. Na de release van een patch mogen de “onderzoekers” de exploit publiceren.

Bron: 9 to 5 Mac