198726

Mac OS X, IE8, Firefox und Safari gehackt

20.03.2009 | 15:03 Uhr |

Wenige Stunden vor der offiziellen Bereitstellung des neuen Internet Explorer 8 hat ein deutscher Informatiker bereits eine schwerwiegende Sicherheitslücke darin entdeckt. Beim Pwn2own-Wettbewerb haben auch Firefox und Safari Federn lassen müssen.

Auf der Sicherheitskonferenz CanSecWest im kanadischen Vancouver findet stets auch ein Hacker-Wettbewerb mit dem Titel "Pwn2own" statt, der von TippingPoint , einer 3Com-Tochter, veranstaltet wird. Zielscheibe in diesem Jahr: Browser, Betriebssysteme und Smartphones. Dem schnellsten Hack ist ein MacBook zum Opfer gefallen - bereits nach zehn Sekunden war Charlie Miller, Preisträger aus dem Vorjahr, "drin". Ein Klick auf eine vorbereitete URL genügte.

Den Reigen der Browser-Hacks hat am Donnerstag ein deutscher Informatiker eröffnet, dessen Name nur mit Nils angegeben wird. Er hat eine Sicherheitslücke im neuen Internet Explorer 8 entdeckt und ausgenutzt. Zum Einsatz kam die letzte Vorabversion des IE 8 unter Windows 7 Beta. Ob der Fehler auch in der seit gestern Abend verfügbaren finalen Fassung des IE 8 steckt, war vorerst nicht zu erfahren.

Als die Veranstalter dachten, das sei es bereits gewesen, zog Nils noch weitere Asse aus dem Ärmel. Er fragte, ob er auch seinen Firefox-Bug präsentieren dürfe - er durfte. Ach ja, einen Safari-Hack habe er übrigens auch noch. So wird Nils mit 15.000 US-Dollar (5000 für jeden Hack) sowie dem Sony Vaio Notebook, das für den heute fortgesetzten Wettbewerb als Windows-Plattform dient, die Heimreise antreten.

Auch Charlie Miller bekommt für seinen Mac-Hack 5000 Dollar und das MacBook, auf dem er die Schwachstelle demonstriert hat. So ist TippingPoint bereits nach dem ersten Tag um 20.000 Dollar ärmer und um vier Bugs reicher. Die Mobilgeräte sind bislang von erfolgreichen Hacks verschont geblieben, aber heute ist ja auch noch ein Wettbewerbstag. TippingPoint zahlt auch außerhalb des Wettbewerbs Prämien für eingereichte Exploits und gibt sie an die jeweiligen Hersteller weiter. Dies geschieht auf der CanSecWest direkt vor Ort, sonst über die üblichen Kanäle.

0 Kommentare zu diesem Artikel
198726