Pwn2Own – mobile Browser halten Stand

Photo: nDevilTV (cc)

Am vergangenen Samstag endete auf der Sicherheitskonferenz CanSecWest in Vancouver der Pwn2Own Hacker-Wettbewerb, bei dem dieses Jahr die mobilen Plattformen im Fadenkreuz stehen sollten. 10.000 US-Dollar waren auf den Android-, Symbian-, Windows Mobile-, BlackBerry- sowie iPhone-Kopf ausgeschrieben.

Während die großen Indianerbrüder IE, Safari und FireFox ihren Skalp gleich am ersten Tag verloren, hielten sich die mobilen Browser standhaft im Wind und konnten nicht vor Ablauf der Konferenz umgenietet werden. Zwar öffneten sich pro Veranstaltungstag die standardisierten Testplattformen ein Stückchen, dies konnte jedoch nicht dazu beitragen die (Sicherheits-)Tür gänzlich aufzustoßen.

Nächstes Jahr stehen die nächsten Preisgelder des Wettbewerbs an. Die Softwaresicherheit der mobilen Browser wird uns jedoch mit ziemlicher Sicherheit Gewissheit auch unter dem anstehenden Jahr 2009 beschäftigen.

If history can tell us anything here, it’s that by this time next year, the community will have turned what we now believe upside down, and more than likely wow us with a new generation of techniques that I will affectionately dub “Micro Exploits” that are able to function predictably on the mobile platform.

via DVLabs