Microsoft Edge'in Güvenliği Yerle Bir Oldu!

Microsoft'un "güvenli" olarak tanıttığı Edge'in başına bu hack yarışmasında gelenler, firmanın yüzünü kızartacak!

Microsoft'un web tarayıcısı Edge, hack'leme yarışması Pwn2Own'da "en güvensiz tarayıcı" olduğunu gösterdi. Bu durumun, Edge'in güvenlik özellikleriyle övünen Microsoft'un yüzünü kıpkırmızı yapacağından şüphe yok.

CanSecWest güvenlik konferansındaki hack'leme etkinliği, kritik hataları ve açıkları bulmayı, böylece bu açıkların kapanmasını sağlamayı amaçlıyor. Etkinlikte beş kez hack'lenen Microsoft Edge'in Chakra JavaScript motorunda bir açığın bulunduğu ve önemli bir yığın taşması sorunu içerdiği ortaya çıktı. Bir başka deyişle hacker'lar, sanal makinenin sınırlarını aşarak ana sisteme saldırı düzenlemeyi başardılar. Böyle bir şeye daha önceki Pwn2Own'larda rastlanmadığı söyleniyor.

Tom's Hardware'in raporuna göre bu işi 360 Security başardı ve bu başarısı karşısında 105.000 dolarlık bir ödül kazandı.

Peki etkinlikteki en güvenli tarayıcı hangisiydi? Geçen seneki Pwn2Own'da olduğu gibi Google Chrome, yine hack'lenmeyerek etkiledi. Firefox bir kez hack'lenirken Safari "3,5" kez hack'lendi (bu "yarım" hack, tarayıcının beta sürümünde onarılan bir hatayla ilgili). Hacker'lar, Apple'ın tarayıcısını yeni MacBook Pro'nun Touch Bar'ında bir mesaj gösteren bir konuma yönlendirmeyi de başardılar.

Microsoft, Edge'i güvenlik alanında güçlü bir tarayıcı olarak tanıttığından bu gelişmelerden pek memnun olmayacak. Edge, geçen seneki etkinlikte yalnızca iki kez hack'lenmişti.

Sonraki Haber

Forum