Hacker využil chyby v IE8 k ovládnutí počítače

20. 3. 2009

Sdílet

 Autor: Redakce

Nově vydaná finální verze IE8 byla využita k vzdálenému převzetí kontroly nad notebookem. „Útočníkem“ se stal výzkumník v oblasti počítačové bezpečnosti se jménem „Nils“, který si díky tomuto výkonu polepší o 15 tisíc dolarů (za prolomení ještě dalších dvou prohlížečů) a přenosný počítač Sony Vaio.

Stálo se tak na pravidelné soutěži zvané Pwn2Own, kde se periodicky sjíždějí odborníci na bezpečnost informačních technologií. Jejich úkolem je převzít moc nad počítačem pomocí některého z webových prohlížečů běžících na daném stroji (včetně mobilních zařízení, o ty ale moc zájem není). Nils si vybral právě výše zmíněný Vaio s Windows 7 a nejaktuálnějšími verzemi IE8, Firefoxu 3 a Google Chrome.

Ačkoliv to na první pohled vypadá hrozivě, Redmondský prohlížeč zdaleka nedopadl nejhůře. Spolu s Firefoxem (jenž se také nevyhnul „zneužití“) se jim povedlo vydržet o mnoho déle, než Safari od Applu. Plně aktualizovaný MacBook s nejnovějším prohlížečem od jablečné firmy byl „napaden“ během několika sekund od zahájení soutěže.

bitcoin školení listopad 24

„Zabralo to pár vteřin – jen klikli na odkaz a já převzal kontrolu nad strojem“, prohlašuje nový majitel pěti tisíc dolarů a napadeného MacBooku Charlie Miller. Nils v komentování se omezil pouze na strohou „brilantní chybu IE8“. Vývojářům budou po skončení soutěže poskytnuty detaily o využitých trhlinách, což umožní jejich včasnou opravu.

Zdroj: Ars Technica