1690202

Browser-Hersteller wappnen sich für Pwn2own 2013

15.02.2013 | 17:22 Uhr |

Am 6. März beginnt die Sicherheitskonferenz CanSecWest und damit auch der Hacker-Wettbewerb Pwn2own. Browser-Hersteller bereiten sich darauf mit Updates ihrer Produkte vor, um es den Teilnehmern nicht zu leicht zu machen.

Der diesjährige Hacker-Wettbewerb Pwn2own wird durch seinen Veranstalter, die HP-Tochter TippingPoint, wieder im Rahmen der Sicherheitskonferenz CanSecWest abgehalten. Diese findet vom 6. bis 8. März im kanadischen Vancouver statt. Hauptsponsoren der Konferenz sind neben HP auch Google und Microsoft, die beiden Erstgenannten auch für Pwn2own.

Für den Pwn2own-Wettbewerb hat TippingPoint die komplizierte Punktwertung aus dem letzten Jahr wieder verworfen. Stattdessen gilt wieder die frühere Regel, dass der erste erfolgreiche Hack eines Produkts den Preis in dieser Kategorie gewinnt. Neu ist, dass es nicht nur die Browser Internet Explorer (IE), Firefox, Chrome und Safari (Mac) zu hacken gilt. Es werden auch Preisgelder für erfolgreiche Angriffe auf Java, Flash Player und Adobe Reader gezahlt.

In diesem Jahr sind Preisgelder in einer Gesamthöhe von 560.000 US-Dollar ausgelobt. Wer als Erster Chrome unter Windows 7 oder den Internet Explorer 10 unter Windows 8 kompromittiert, erhält 100.000 Dollar. Für den IE 9 gibt es 75.000, für Firefox 60.000 Dollar, jeweils unter Windows 7. Apple Safari tritt unter Mac OS X Mountain Lion (Preisgeld: 65.000 Dollar) an – Safaris Windows-Ausgabe ist hoffnungslos veraltet und steckt voller Sicherheitslücken, die schon lange bekannt sind.

Außerdem stehen als Hack-Ziele die Browser-Plugins Adobe Reader XI und Flash Player (je 70.000 Dollar) und Java (20.000) bereit, jeweils in der ActiveX-Fassung für den IE 9 unter Windows 7. Die Gewinner müssen dem Veranstalter zudem den Exploit-Code sowie alle Details zu den ausgenutzten Schwachstellen übergeben. Diese neue Regelung ist wohl ein Zugeständnis an Google, das im letzten Jahr abgesprungen war und parallel einen eigenen Wettbewerb (Pwnium) initiiert hatte.

Den soll es es auch in diesem Jahr wieder geben, allerdings mit dem Betriebssystem Chrome OS als Zielscheibe. Pwnium 3 findet am 7. März auf der CanSecWest statt. Google lobt Preisgelder in einer Gesamthöhe von über drei Millionen Dollar aus, genauer gesagt Pi mal 1 Million.

Microsoft hat seinen Internet Explorer in dieser Woche bereits mit umfassenden Updates auf Pwn2own vorbereitet. Mozilla wird in der kommenden Woche Firefox 19 veröffentlichen und eine neue Chrome-Version wird zweifellos auch noch vor dem 6. März erscheinen.

0 Kommentare zu diesem Artikel
1690202