Hacker spüren neue Zero-Day-Lücken in Safari, Firefox und IE8 auf

Ein deutscher Student entdeckt im Rahmen eines Wettbewerbs je eine Schwachstelle in den drei Broswern. Apples Safari hält einem Angriff nur zehn Sekunden stand. Lediglich Google Chrome widersteht den Hacker-Attacken.

Am ersten Tag des Hackerwettbewerbs „Pwn2Own“ haben die Teilnehmer insgesamt vier bisher nicht veröffentlichte Sicherheitslücken in den Browsern Safari, Firefox und Internet Explorer 8 offengelegt. Charlie Miller, Sicherheitsanalyst von Independent Security Evaluators, benötigte nur etwa zehn Sekunden, um über eine Schwachstelle in Safari die Kontrolle über ein vollständig gepatchtes MacBook Air zu übernehmen.

Miller erklärte, er habe die Sicherheitslücke bereits im letzten Jahr entdeckt. Die Wettbewerbsregeln verbieten den Teilnehmern, Details zu den von ihnen gefundenen Schwachstellen zu veröffentlichen. Laut Miller reicht es jedoch aus, dass ein User auf einen manipulierten Link klickt.

Drei weitere Browserlücken hat ein 25-jähriger Student der Computerwissenschaften an der Universität Oldenburg aufgespürt. Je eine Schwachstelle betrifft den IE8, Firefox und Safari. Von den zur Auswahl stehenden Browsern widerstand damit bisher nur Google Chrome den Angriffen der Hacker.

Von Tipping Point, dem Sponsor des Wettbewerbs, erhalten die Teilnehmer für die Entdeckung jeder bisher unveröffentlichten Sicherheitslücke ein Preisgeld von 5000 Dollar. Als Bonus dürfen die Hacker die Notebooks behalten, auf denen sie die Fehler demonstriert haben. Miller hatte bereits im vergangenen Jahr an dem Wettbewerb teilgenommen und dabei ebenfalls eine Zero-Day-Lücke in Safari genutzt, um die Kontrolle über ein Apple-Notebook zu erlangen.

Neben Browsern wird im Rahmen des Wettbewerbs auch die Sicherheit von mobilen Betriebssystemen getestet. Am ersten Tag der dreitägigen Veransaltung war es jedoch keinem der Teilnehmer gelungen, eine Schwachstelle in Blackberry, Android, Symbian, Windows Mobile oder iPhone OS zu entdecken.

Themenseiten: Firefox, Hacker, Internet Explorer, Safari

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Hacker spüren neue Zero-Day-Lücken in Safari, Firefox und IE8 auf

Kommentar hinzufügen
  • Am 19. März 2009 um 12:32 von HaX0r

    Keine große Kunst?
    Naja, also wenn man ein Jahr Vorbereitungszeit für den Exploit hat, dann sind die 10 Sekunden fürs Hacken keine große Kunst. Das sind bereits bekannte Exploits die auf die Webbrowser angewendet werden.

    • Am 19. März 2009 um 13:58 von Nestiii

      AW: Keine große Kunst?
      … eben nicht bekannt, lies doch den Beitrag nochmal
      lg

  • Am 19. März 2009 um 15:48 von thomas

    Gut gemeint
    Da behält ein findiger Hacker eine gefundene Schwachstelle monatelang für sich um bei dem Contest eine Preis abzustauben. Verdenken kann ich es dem Hacker nicht, aber dem Veranstalter der mit 5000$ pro Schwachstelle verhindert, dass sie schnellstmöglich geschlossen wird.
    Tolle Sicherheistexperten. *Kopfschüttel*

  • Am 19. März 2009 um 19:49 von Hans Wurst

    Falschaussagw
    "Von den zur Auswahl stehenden Browsern widerstand damit bisher nur Google Chrome den Angriffen der Hacker."

    Der Browser wurde gar nicht erst versucht "zu hacken". Von daher suggeriert der Verfasser hier einen ggf. real nicht vorhandenen Sicherheitsvorteil.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *