1 min

Gister maakten we al melding over het feit dat meerdere browsers gekraakt waren op de Pwn2Own-wedstrijd. Vandaag is het ook de beurt aan Adobe Reader en Adobe Flash die gekraakt zijn.

De bug in Adobe Flash Player stelt aanvallers in staat volledige controle over de computer over te nemen. Dit leverde de ontdekkers van het lek 70.000 dollar op. Die ontdekker van het lek is het bedrijf Vupen en dat laat weten dat het lastiger is om Flash te kraken dan Java. "Elke keer als Adobe Flash updatet, worden bugs en mogelijkheden om uit de sandbox te breken opgelost en, eerlijk gezegd, Adobe is goed bezig om Flash veiliger te maken."

Het is bovendien duurder om een Flash-exploit te maken dan een voor Java. Op donderdag werd Java overigens al gekraakt.

Naast Flash moest ook Adobe Reader het ontzien. Het pdf-programma werd gehackt door George Hotz, bekend van de Sony PlayStation 3-hack in 2010, die de sandbox van Reader wist te omzeilen. Dit leverde hem 70.000 dollar op. "Het eerste wat ik deed was in de sandbox inbreken, het volgende wat ik deed was er uitbreken", zo vertelde Hotz.

De sandbox van Adobe Reader en Adobe Flash moet ervoor zorgen dat webinhoud in een afgesloten container wordt uitgevoerd zodat die inhoud geen toegang krijgt tot de rest van het besturingssysteem.