חושב שדפדפן האינטרנט שלך מאובטח? תחשבו שוב. כמעט כל דפדפן נפוץ באינטרנט נפרץ כחלק מתחרות Pwn2Own בכנס האבטחה השנתי של CanSecWest.
אם זה היה Internet Explorer 7 ב-Windows, ספארי על OS X, פיירפוקס על וינדוס או סאפרי ב- IPHONE, כל דפדפן בשוק הוכיח שהוא פריץ בדרך כלשהי.
הבולט ביותר בדפדנים הפריצים הוא סאפרי ב- IPHONE, האקר הצליח להוריד את מסד הנתונים כולו ב-SMS של iPhone 3GS (שאינו jailbroken), "שאב" את הרשימה המלאה של אנשי הקשר ואת כל ההודעות המאוחסנות.
כמו במציאות האקספלויט שהשתמשו ב- Pwn2Own הוחדר דרך אתר שהוכן מראש עם הקוד הזדוני שכיוון לדפדנים הפריצים.
Safari, Firefox ו-Internet Explorer נפגעו כולם, אבל יש חריג אחד בולט – כרום של גוגל בדפדפן.
אחד ההיבטים המרכזיים של Chrome אשר – עד כה – עצר את האקרים הוא קוד ה- sandboxed החזק שלה, אשר מקשה מאוד לנצל פרצות. זה לא אומר שאין באגים ב- Chrome, פשוט כי מנצלים אותם כדי לעשות את העבודה המלוכלכת מחוץ ל- Chrome, ובכך לסכן את Windows, לינוקס או OS X, היא הרבה יותר קשה מאשר עם דפדפנים אחרים.
עבור משתמשי אינטרנט אקספלורר, פיירפוקס, ספארי ו-Safari Mobile, הפתרון האמיתי היחיד לכל צרות הביטחון הוא להמתין לעדכוני האבטחה שיתקנו את הליקויים. מיקרוסופט, שהינה נותנת החסות ל- CanSecWest, אומרת שהיא כבר חוקרת את הפגמים ב-Internet Explorer.
בהתחשב בעובדה שאחת המתחרות בתחרות Pwn2Own הגיעה עם איזה 20 אקספלויטים עובדים ל- OS X, אנחנו מקווים שאפל תעשה את אותו הדבר (כמו מיקרוסופט), אבל למרבה הצער, החברה מתנהלת בעצלתיים בכל הקשור לתיקוני אבטחה ופאטצ'ים.
אם תרצה פרטים נוספים על אקספלויטים ספציפיים בשימוש בכל דפדפן, תוכלו לראות את הסיקור של CNet של-גרגרי Pwn2Own.