Hacker-Wettbewerb: Apples Safari binnen Sekunden geknackt

Computerkriminalit�t - computer crime
Computerkriminalit�t - computer crime(c) www.BilderBox.com (Www.bilderbox.com)
  • Drucken

Der Browser war schnell bezwungen, die Hacker nahmen 15.000 Dollar Preisgeld heim. Auch Microsofts IE8 wurde rasch gehackt. Googles Chrome bleibt bisher unangetastet.

Fünf Sekunden. Mehr hatte es nicht benötigt, um eine Sicherheitslücke in Apples Safari-Browser auszunutzen, um beliebigen Programmcode auszuführen. Ein französisches Team schaffte es auf dem Hacker-Wettbewerb "Pwn2Own", durch Aufrufen eines manipulierten Links die Taschenrechner-Anwendung aufzurufen und eine Datei auf die Festplatte zu schreiben. Sie gewannen 15.000 Dollar Preisgeld und das MacBook Air, auf dem sie den Hack durchführten, berichten Computerworld und Ars Technica. Dass Apple kurz vor dem Bewerb 62 Sicherheitslücken in Safari behoben hatte, nutzte nichts. Die von den Hackern ausgenutzte Schwachstelle ist weiterhin vorhanden. Wäre das nicht der Fall gewesen, hätten sie nicht das Preisgeld erhalten.

IE-Schutzsystem umgangen

Microsofts Internet Explorer 8 ging es nicht besser. Auch hier gelang es gleich beim ersten Versuch, Code auszuführen und eine Datei auf die Festplatte zu schreiben. Dem Angreifer gelang es, den geschützten Modus zu umgehen, der an sich dafür ausgelegt ist, den Browser vom Rest des Systems abzuschirmen. Microsofts Sicherheitsteam erklärte wenig später per Twitter, man kümmere sich bereits um die Sicherheitslücke, die während des Pwn2Own-Bewerbs ausgenutzt wurde. Im Gegensatz zu Apple hatte der Hersteller kein Update in letzter Minute nachgereicht.

Googles Chrome unberührt

Weiterhin unangetastet bleibt Googles Chrome. Allerdings tauchte der Kandidate, der den Browser bezwingen wollte, gar nicht erst auf. Möglicherweise liegt das daran, dass Google erst kürzlich ein Update veröffentlicht hat, das 24 Sicherheitslücken schließt. Google hatte im Vorfeld von Pwn2Own zusätzliches Preisgeld versprochen, wenn es gelingt, Chrome zu knacken. Allerdings hat der Webkonzern dafür etwas schärfere Regeln aufgestellt, als sie sonst bei dem Wettbewerb üblich sind.

Firefox und Smartphones kommen noch

Auf der Abschussliste steht noch Mozillas Firefox. Der Browser wird in der Nach auf Freitag an die Reihe kommen. Weiters soll es auch vier Smartphone-Betriebssystemen an den Kragen gehen: Apples iOS, Googles Android, Microsofts Windows Phone 7 und RIMs Blackberry OS.

(db)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.