Der jährliche Hackerwettbewerb Pwn2Own findet im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver, Kanada, statt. Finden Hacker einen Weg, die Sicherheitsfunktionen aktueller Browser zu überlisten und so Kontrolle über das System zu erhalten, winken Sachpreise sowie mehrere Tausend US-Dollar als Geldpreis.
Dieses Jahr musste Apples Safari trotz einem Patch kurz vor dem Wettbewerb als Erstes die Segel streichen. Die Experten der Sicherheitsfirma Vupen überlisteten den Browser auf einem System mit voll gepatchten Mac OS X und erhielten dafür 15.000 US-Dollar und ein MacBook Air.
Zweites Opfer war der Internet Explorer 8. Hier konnte Steven Fewer aus Irland einen bisher unbekannten Fehler ausnutzen, den er zuvor nach »sechs Wochen harter Arbeit« gefunden hatte. Auch er erhielt einen Laptop und 15.000 US-Dollar. Trotz des höheren ausgelobten Geldpreises von 20.000 US-Dollar wiedersteht Google Chrome bisher allen Angriffen, allerdings wurden für einen erfolgreichen Hack auch etwas härtere Bedingungen gestellt, da nur von Google geschriebener Code für den Angriff verwendet oder überlistet werden durfte..
Chrome stellt sich auch die nächsten zwei Tage den Hackern, die dann auch Programmcode angreifen dürfen, der nicht von Google stammt. Der Firefox-Wettbewerb wurde auf den zweiten Tag verschoben.
Update ;
Auf dem aktuellen Pwn2own-Hackerwettbewerb musste sich der Internet Explorer 8 auf einem Windows-7-System dem Sicherheitsexperten Stephen Fewer schon am ersten Tag geschlagen geben.
Neben zwei Sicherheitslücken in Windows 7 nutzte Fewer auch eine Lücke im geschützten Modus des Internet Explorer 8, um Administrator-Rechte zu erlangen, die die Ausführung beliebiger Programme erlauben. Diese Sicherheitslücke im Browser wurde von Microsoft auch im Zusammenhang mit dem Internet Explorer 9 geprüft.
Wie das Sicherheitsteam per Twitter mitteilt, ist der neue Browser bereits vor diesem Angriff geschützt. Der Internet Explorer 9 wird am 14. März in den USA veröffentlicht und ist in Deutschland wegen der Zeitverschiebung erst am 15. März erhältlich.
Quelle ; gamestar.de
Dieses Jahr musste Apples Safari trotz einem Patch kurz vor dem Wettbewerb als Erstes die Segel streichen. Die Experten der Sicherheitsfirma Vupen überlisteten den Browser auf einem System mit voll gepatchten Mac OS X und erhielten dafür 15.000 US-Dollar und ein MacBook Air.
Zweites Opfer war der Internet Explorer 8. Hier konnte Steven Fewer aus Irland einen bisher unbekannten Fehler ausnutzen, den er zuvor nach »sechs Wochen harter Arbeit« gefunden hatte. Auch er erhielt einen Laptop und 15.000 US-Dollar. Trotz des höheren ausgelobten Geldpreises von 20.000 US-Dollar wiedersteht Google Chrome bisher allen Angriffen, allerdings wurden für einen erfolgreichen Hack auch etwas härtere Bedingungen gestellt, da nur von Google geschriebener Code für den Angriff verwendet oder überlistet werden durfte..
Chrome stellt sich auch die nächsten zwei Tage den Hackern, die dann auch Programmcode angreifen dürfen, der nicht von Google stammt. Der Firefox-Wettbewerb wurde auf den zweiten Tag verschoben.
Update ;
Auf dem aktuellen Pwn2own-Hackerwettbewerb musste sich der Internet Explorer 8 auf einem Windows-7-System dem Sicherheitsexperten Stephen Fewer schon am ersten Tag geschlagen geben.
Neben zwei Sicherheitslücken in Windows 7 nutzte Fewer auch eine Lücke im geschützten Modus des Internet Explorer 8, um Administrator-Rechte zu erlangen, die die Ausführung beliebiger Programme erlauben. Diese Sicherheitslücke im Browser wurde von Microsoft auch im Zusammenhang mit dem Internet Explorer 9 geprüft.
Wie das Sicherheitsteam per Twitter mitteilt, ist der neue Browser bereits vor diesem Angriff geschützt. Der Internet Explorer 9 wird am 14. März in den USA veröffentlicht und ist in Deutschland wegen der Zeitverschiebung erst am 15. März erhältlich.
Quelle ; gamestar.de
