Hacking Yarışmasında Tek Ayakta Kalan Tarayıcı: Chrome
Araştırmacıların ve uzmanların web tarayıcılarındaki açıkları kullanarak bilgisayarların kontrolünü ele geçirmeye çalıştıkları Pwn2Own hacking yarışmasında, ilk günün sonunda sadece bir tarayıcı ayakta kalır: Google Chrome.
Öte yandan Firefox, Safari ve Internet Explorer; hackerlar tarafından itinayla kullanılırlar. En şaşırtıcı olanıysa, tarayıcılar arasında bir nevi ayrı bir karizması olan ve kararlılığı ve güvenirliğiyle övünen Safari’nin 10 saniye bile dayanamamış olması.
Google Chrome’un nasıl ayakta kaldığı sorusunun cevabını, Safari’yi 10 saniyede devirip Mac’in kontrolünü eline alarak 5000$ ve hacklediği MacBook’u götüren Charlie Miller mealen şöyle veriyor:
Google’ın tarayıcısında bir güvenlik açığı buldum ama kötüye kullanamadım çünkü Chrome’un sandbox teknolojisi, işletim sisteminin güvenlik önlemleriyle birleşince bana bayağı bir zorluk çıkardı.
Peki nedir bu sandbox?
Resmi google sayfalarında sandbox’tan kısaca şöyle söz ediliyor:
Her bir sekmeyi ayrı bir “sandbox”ta tutarak bir sekmenin diğer bir sekmeyle çakışmasını engelleyip sakıncalı web sitelerine karşı çok daha gelişmiş bir koruma sağladık.
Demek ki Chrome’a da bir şans vermenin zamanı gelmiş.. Sizi bilmem ama ben indirmeye başlıyorum.
Bağlantılar:
- http://lifehacker.com/5177709/chrome-the-only-browser-standing-in-pwn2own-contest
- http://blog.chromium.org/2008/09/security-architecture.html
- http://arstechnica.com/security/news/2009/03/chrome-is-the-only-browser-left-standing-in-pwn2own-contest.ars
