807051

Neue und alte Erkenntnisse zur Browser-Sicherheit

11.03.2011 | 15:04 Uhr |

Apples Browser Safari und der Internet Explorer 8 sind beim Hacker-Wettbewerb Pwn2Own in Sekunden erfolgreich angegriffen worden, während Google Chrome und Firefox unangetastet blieben. Das klingt, als müsste man einfach nur IE und Safari links liegen lassen und auf Chrome oder Firefox setzen, um sicher zu surfen - aber ganz so einfach ist es nicht.

Apple hat vor kurzem erst jede Menge Sicherheitslücken in Safari gestopft - vergeblich. Denn im Hacker-Wettbewerb Pwn2Own gelang es einem Team in nur fünf Sekunden, eine zuvor gefundene Sicherheitslücke in Safari auszunutzen und vom Browser aus auf das MacOS-Betriebssystem zuzugreifen. Auch die mobile Safari-Version, die auf dem iPhone läuft, ist nicht viel sicherer: Zwei Sicherheitsexperten gelang es, ein iPhone 3GS mit aktuellem Softwarestand zu hacken.
 
Auch Windows 7 blieb nicht verschont: Ein Experte führte vor, dass sich die Sicherheitsbarrieren ASLR (Address space layout randomization) und DEP („Dateiausführungsverhinderung“) auf einem 64-Bit-System mit Internet Explorer 8 umgehen lassen.
 
Das Rekord-Preisgeld in Höhe von 20.000 Dollar, das Google für das Finden und erfolgreiche Ausnutzen einer Sicherheitslücke in Chrome ausgelobt hatte, wechselte hingegen nicht den Besitzer. Und das obwohl sich eigentlich zwei Hacker-Teams für diesen Teil des Wettbewerbs angemeldet hatten. Aber eines der beiden erschien nicht und das andere entschied sich kurzfristig, sich doch nur auf einen Angriff auf das Blackberry-Betriebssystem zu konzentrieren. Auch die angekündigten Angriffs-Demos auf Firefox blieben aus. Das lässt Raum für Spekulationen.
 
Es bedeutet aber nicht, dass Chrome oder Firefox unangreifbar wären. Vermutlich lauert auch in diesen Browsern noch die ein oder andere Sicherheitslücke - nur kennt sie momentan keiner oder es möchte keiner darüber reden.
 
Stand heute kann man also davon ausgehen, dass man mit Chrome und Firefox sicherer unterwegs ist als mit IE 8 und Safari. Das kann aber in ein paar Wochen schon wieder anders aussehen.
 
Eines aber hat der Hacker-Wettbewerb Pwn2Own aber auf jeden Fall wieder einmal bestätigt: MacOS ist keinesfalls so sicher, wie der Mythos es besagt. Das ist vor allem vor dem Hintergrund problematisch, dass viele MacOS-Benutzer - aufgrund der seltenen Angriffe - weniger sicherheitsbewusst sind als Windows-Anwender.

0 Kommentare zu diesem Artikel
807051