11.03.11 15:02 Uhr
 6.285
 

Vancouver: "Safari"-Browser in fünf Sekunden gehackt

In Vancouver fand nun der Hacker-Wettbewerb "Pwn2Own" statt, bei dem Internet-Browser auf ihre Sicherheit getestet wurden. Große Lücken wies dabei der Apple-Browser "Safari" auf.

Nur fünf Sekunden hat es gedauert, bis die Sicherheitsbarrieren überwunden waren. Als "Belohnung" bekamen die Personen, französische Forscher eines Sicherheitsdienstleisters, 15.000 Euro Prämie und ein MacBook Air.

Microsofts Internet Explorer 8 dagegen hielt zwar länger durch, wurde schlussendlich dann aber auch geknackt. Nun sollen Versuche an Mozillas "Firefox" und Googles Browser "Chrome" erfolgen.


Videoplayer auf dieser Seite ausblenden
WebReporter: oPoSpi
Rubrik:   High Tech
Schlagworte: Wettbewerb, Browser, Hack, Vancouver, Safari, Pwn2Own
Quelle: computer.t-online.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Amazon Prime fügt HBO und Cinemax zu seinem Streaming-Dienst hinzu
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

9 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
11.03.2011 15:53 Uhr von SheMale
 
+6 | -4
 
ANZEIGEN
wth: 15.000€?

wer zahlt das?
Kommentar ansehen
11.03.2011 16:05 Uhr von mahoney2002
 
+16 | -8
 
ANZEIGEN
Falsch, der Hack würde in 5 Sekunden ausgeführt.
Das Hacken selber dauert teilweise Wochen!!!

@Halma
Hat Google mit dem Chrome aber auch gemacht.
Is auch nichts peinliches sondern etwas ganz normales, oder möchtest Du wegen eines Wettbewerbes auf Sicherheitsupdates verzichten nur damit Hacker es leichter haben?

[ nachträglich editiert von mahoney2002 ]
Kommentar ansehen
11.03.2011 16:50 Uhr von derNameIstProgramm
 
+11 | -0
 
ANZEIGEN
News irreführend: Bei dem Wettbewerb kann jeder antreten, der von sich meint dass er einen funktionierenden Hack für eines der angebotenen Ziele hat. Dieser Hack kann gestern, vor einem Monat oder über Jahre hinweg entwickelt worden sein. Wichtig ist, dass dieser mit der aktuellen Version des jeweiligen Browsers funktioniert.

Aktuell bedeutet hierbei, dass bei dem Wettbewerb die Version eines Browsers verwendet wird, die genau 7 Tage vorher aktuell war.

Das ganze sagt aber nichts darüber aus, wie einfach ein Browser zu hacken ist, sondern generell nur "ob". Und hier versagt leider immernoch jeder Browser.
Kommentar ansehen
11.03.2011 17:31 Uhr von Riou
 
+7 | -0
 
ANZEIGEN
Also wenn man bei Heise liest, sollte Chrome auch dran sein, nur hat sich da keiner mehr dran getraut, weil es durch die Patches nicht mehr machbar war ;)

Am 2. Tag kamen folgende Dinge dran "Firefox und ein Teil der Telefone iPhone 4, Blackberry Torch, Google Nexus S und Dell Venue dazu" (Heise). Der Hacker GeoHot, den man vom IPhone kennt und vorallem durch Sony nimmt auch Teil und veruchte sich an Dell Venue.


Der 2. Tag war Heute.
IPhone wurde durch eine Lücke im mobilen Safari Borwser geknackt und das Blackberry Torch wurde ebenfalls geknackt.
Zu dem Nexus S und dem Venue ist mir noch nichts bekannt.
Am Firefox hat sich ebenso wie am 1. Tag bei Chrome keiner versucht. :)
Kommentar ansehen
11.03.2011 19:57 Uhr von NilsGH
 
+2 | -0
 
ANZEIGEN
Für die Firmen ist das ja gut denn durch solche Wettbewerbe werden denen die Lücken offen gelegt. Und dass man dafür Wettbewerbe veranstalten muss könnte im Umkehrschluss ja auch heißen, dass es recht schwierig ist, die Dinger zu knacken und nicht von jedem 0815 Script-Kiddy.

Zudem werden die Dinger dadurch ja auch wieder sicherer. Für Leute, die den Jailbreak mögen ist das zwar widerum blöd (wie mich XD ), aber ich nutze Firefix und würde es begrüßen, wenn so viele Lücken wie möglich durch solche Wettbewerbe und die Arbeit der Hacker offengelegt und entsprechend durch die Firmen dicht gemacht werden.

Naja, eben ein zweischneidiges Schwert das ganze.


Ein "richtiger" Wettbewerb wäre es, wenn es um ein x-beliebiges Stück Software gehen würde, welches zuvor von einer Jury ausgewählt, aber nicht genannt wird und die Hacker sich dann daran versuchen müsten. Da könnte man dann "echtes" Talent erkennen. So kann ja - wie bereits gesagt - jeder auf seinem Spezialgebiet Monate vorher nach Schwachstellen suchen.
Kommentar ansehen
12.03.2011 02:22 Uhr von Sergio123
 
+0 | -3
 
ANZEIGEN
und was wollen die hacker eigentlich ? können die dann geld von meinem girokonto auf ihres überweisen ? wenn nicht ,warum dann so ein hype ?
Kommentar ansehen
12.03.2011 10:58 Uhr von Mario1985
 
+1 | -1
 
ANZEIGEN
LOL: da ist der Wurm wohl im Apfel drin und hinterlässt große Sicherheitslöcher im Safari-Bereich....

Sry das Wortspiel musste jetzt sein

Sergio123
naja Wenn die deinen Rechner/Smartphone übernommen haben, können die in aller Ruhe deine Daten ausspähen und wenn du auch noch Online Banking betreibst, mittels phishing dein Konto plündern... Noch fragen?? dann weißt du in etwa was da für Gefahren lauern...

[ nachträglich editiert von Mario1985 ]
Kommentar ansehen
12.03.2011 14:14 Uhr von _dfs
 
+1 | -0
 
ANZEIGEN
Sarkasmus? Ob das Sarkasmus ist, das neben den 15000 € Preisgeld auch ein MacBook Air dabei ist? ...zumindest kann man dort ja einen sicheren Browser nachinstallieren. ;)
Kommentar ansehen
12.03.2011 16:13 Uhr von sevenOaks
 
+0 | -0
 
ANZEIGEN
gelöscht.

Bitte gib einen Text ein!

[ nachträglich editiert von sevenOaks ]

Refresh |<-- <-   1-9/9   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Die Mumie 2017: Erster Trailer zum Reboot
Österreich: Van der Bellen wird neuer Bundespräsident
Türkische Währung auf Talfahrt: Präsident ruft Landsleute zum Devisentausch auf!


...oder unseren und keine aktuellen News mehr verpassen?