IE 8 é hackeado em minutos
Ter 24 Mar 2009 14:11 |
- Detalhes
- Categoria: Notícias da Informática
- Atualização: Terça, 24 Março 2009 14:25
- Autor: Computerworld/IDGNow
- Acessos: 9214
19 de março de 2009 - Framingham - Estudante invade browser da Microsoft poucas horas antes do lançamento e também quebra Safari e Firefox, em concurso de hackers.
O novo browser Internet Explorer 8 foi hackeado algumas horas antes do lançamento do código final do browser pela Microsoft na quinta-feira (19/03). O navegador foi invadido por um pesquisador alemão, que ganhou 5 mil dólares e um laptop Sony Vaio pela façanha durante o concurso de hackers PWN2OWN.
O pesquisador, que é estudante de ciência da computação na Alemanha e se identificou apenas como Nils, invadiu o laptop Sony com o IE 8 em cinco minutos. Ele explorou uma vulnerabilidade ainda não conhecida no navegador, informou Terri Forslof, gerente de respostas de segurança da TippingPoint, patrocinadora do concurso. O laptop estava rodando o que Forslof descreveu como "uma versão interna e recente" do sistema operacional Windows 7.
"A Microsoft tinha de estar lá e ver acontecer" comentou Forslof. Poucos minutos após a invasão do IE 8, a TippingPoint forneceu os detalhes do bug e do código para o gerente de operações do Microsoft Security Research Center (MSRC), Mike Reavey, que estava na conferência CanSecWest, em Vancouver, no Canadá, onde também acontece o concursoPWN2OWN.
De acordo com Forslof, a Microsoft registrou o bug no IE 8 e conversou diretamente com Nils sobre a falha. "Em cinco horas eles haviam reproduzido [o bug] em seus laboratórios", informou o executivo da TippingPoint.
O IE 8 não foi o único browser hackeado por Nils. Após ter invadido o IE, o pesquisador partiu para os navegadores Safari, da Apple, e Firefox, da Mozilla, tendo conseguido hackear ambos com um código que havia criado antes. No fim da tarde o hacker havia acumulado um prêmio de 15 mil dólares em dinheiro e o laptop da Sony.
Gregg Keizer, editor do Computerworld, de Framingham