Live-Hacking: Experten knacken Internet Explorer 8

  • [CENTER]Pwn2own-Wettbewerb auf der Sicherheits-Konferenz CanSecWest[/CENTER]

    [CENTER]So schnell kann's gehen: Auf der Sicherheits-Konferenz CanSecWest im kanadischen Vancouver ist es Hackern gelungen, über eine Schwachstelle in die Webbrowser Internet Explorer 8, Safari und Firefox einzudringen. Das Live-Hacking fand im Rahmen des Pwn2own-Wettbewerb auf der Messe statt. Für die Sicherheitsexperten gibt es dabei Bares zu gewinnen: Neben dem Notebook, auf dem der Browserangriff erfolgt, erhalten die Teilnehmer für jede aufgedeckte Sicherheitslücke au�erdem 5.000 US-Dollar, umgerechnet rund 3.700 Euro.
    :irre:[/CENTER]

    [CENTER]Der Name des Wettbewerbs entstammt der Hacker-Sprache: Der Ausdruck "pwn" wird verwendet, wenn es gelingt, eigenen Code in Computersysteme, Hardware oder Software zu schleusen und diese damit unter Kontrolle zu nehmen. Beim Pwn2own-Wettbewerb erhält demzufolge derjenige Hacker ein Preisgeld, der es als erster schafft, eigenen Exploit-Code in den Webbrowsern auszuführen.
    =-0[/CENTER]

    [CENTER]Apple-Browser in knapp zwei Minuten geknackt
    Höhepunkte waren in diesem Jahr bisher das Live-Hacking von "Nils" und des Sicherheitsexperten Charlie Miller. "Nils", der seinen vollständigen Namen nicht preisgeben wollte, gelang es, den Internet Explorer 8 auf Microsofts kommendem Betriebssystem Windows 7 zu knacken. Zudem zeigte der Hacker einen Zero Day-Exploit für den Internet Explorer 8 und Mozillas Firefox. Zero Day-Exploits bezeichnen eine Schwachstelle, die entdeckt wird, bevor sie allgemein bekannt wird.
    Der Sicherheitsexperte Charlie Miller schaffte es, Apples Safari-Browser in rund zwei Minuten auf einem Macbook zu knacken. Auch "Nils" demonstrierte später eine �bernahme von Apples Surf-Flagschiff. Miller ist bereits im letzten Jahr bei dem Wettbewerb aufgefallen, als ihm die �bernahme des MacBook Air über eine Sicherheitslücke gelang. 2008 knackten Hacker zudem Apples Mac OS X 10.5.2. Das Betriebssystem war dabei mit sämtlichen Sicherheits-Patches vollgestopft.
    Auch Handy-Betriebssysteme im Visier der Hacker
    In diesem Jahr hatte der Sicherheitswettbewerb auch Preisgeld für das Aufzeigen von Sicherheitslücken der Mobiltelefon-Betriebssysteme BlackBerry, Android, iPhone, Symbian und Windows Mobile ausgeschrieben. Doch bisher konnte sich noch kein Hacker die 10 000 US-Dollar für das Kapern der Systeme sichern. Am heutigen Freitag soll der Wettbewerb allerdings mit etwas gelockerten Regeln weiterlaufen.
    Spannend dürfte die Reaktion der Hersteller auf die entdeckten Sicherheitslücken sein. Der Veranstalter der Konferenz Tipping Point will die Informationen über die Hacks erst im Rahmen seiner Zero Day-Initiative weitergeben. Eine Veröffentlichung macht Tipping Point von entwickelten Patches der Hersteller abhängig.[/CENTER]

    Zitat



    http://www.netzwelt.de/news/77…e-macbook-air-update.html

    Zitat


    http://www.netzwelt.de/news/77…e-macbook-air-update.html

    Zitat



    Zitat
  • sher interessant, dank dir

    [SIZE=1]..2x2m Programmierboxen mit Neonlicht, sind definitiv geil!..[/SIZE]
    [SIZE=2]
    "just find an easy way into the database..."
    [/SIZE]
    [SIZE=1]~ the default is never good enough...


    [/SIZE]

  • Danke sehr interessant =)


    Zitat von huebkov;15961

    Das sieht dann so aus:
    "Nils" kommt auf die Bühne, stellt sich vor, setzt sich an Rechner, steht nach 2 Minuten auf, bekommt 5000$ und geht wieder :D


    Wäre echt nich schlecht.


    Jaa so ein Leben hätte ich auch gerne. Das ist schon voll der Image Crash für MS...

    [B] RS, Freundin, Altpapier, Datenbanken<br />[S] Nichts

  • naja da hat einer sich intensiv mit dem Thema beschäftigt ich frage mich wohl wie lange der am Tag vor dem Computer sitzt und welches OS er verwendet....