ZDNet / News / Security

Macbook Air über Zero-Day-Lücke in Safari geknackt

von Tom Krazit und Stefan Beiersmann, 28. März 2008, 11:00 Uhr

Themenseiten

Hacker, Apple, Microsoft, Canonical

Mehr zum Thema

Am zweiten Tag der Konferenz Cansecwest in Vancouver haben Mitarbeiter von Independent Security Evaluators ein Macbook Air geknackt. Die Sicherheitsforscher benutzten für ihren Angriff eine bisher unbekannte Sicherheitslücke im Apple-Browser Safari.

Dank einer vorab manipulierten Webseite benötigten die Hacker nur zwei Minuten für ihren Angriff. Über den eingeschleusten Schadcode konnten sie eine vorher festgelegte Datei herunterladen. Das Sicherheitsunternehmen Tipping Point bestätigte, dass die Sicherheitslücke in Safari benutzt wurde, um Kontrolle über das Macbook zu erlangen.

Der Angriff fand im Rahmen eines jährlichen Hacker-Wettbewerbes statt. Für einen erfolgreichen Angriff auf Mac OS X, Windows Vista oder Ubuntu Linux hatte Tipping Point ein Preisgeld von 10.000 Dollar ausgelobt. Ziel des Wettbewerbs war ein direkter Sicherheitsvergleich der drei Betriebssysteme.

Auch im letzten Jahr war ein Apple-Produkt Ziel eines erfolgreichen Angriffs während der Cansecwest gewesen. Damals hatten Hacker eine neue Schwachstelle in Quicktime entdeckt.

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von axi
am 28. März 2008, 11:17 Uhr
modifizierte Seite
am besten keine Müllseiten besuchen. Wer es dennoch tut ist nicht besonders intelligent. Allerdings ist der Wettbewerb blanke Augenauswischerei. Er sagt nichts darüber aus wie lange gesucht wurde um die "Schwachstelle" zu finden. Auch geht hier nicht hervor welche Version von Safari installiert war. Somit ist der Artikel ne reine Panikmache und nicht seriös.
Kommentar versenden
 
von jk
am 28. März 2008, 23:42 Uhr
AW: modifizierte Seite
die systeme und programme waren auf dem neuesten stand. das heisst, sämtliche patches wurden installiert. wenn du von müllseiten redest, fällt mir auf anhieb die seite mit deinem kommentar ein. aber mehr als belangloses apple-ist-ganz-toll-und-jeder-der-was-anderes-sagt-ist-doof-getrolle hab ich da wohl nicht zu befürchten. bist du es lutz?augenauswischerei ist übrigends eine lustige wortkreation...ihr macies seid ja bekannt für eure kreativität.
Kommentar versenden
 
von ZDNet-Redaktion
am 31. März 2008, 16:48 Uhr
AW: AW: modifizierte Seite
>> Bist du es, Lutz?Ja, er ist es. Ein weiterer Folgekommentar seinerseits wurde gelöscht. Wir haben nur eine Bitte: Lassen Sie sich nicht anstecken und vermeiden Sie persönliche Kommentare.Sachbeiträge sind natürlich immer sehr willkommen (auch von Lutz ;) Viele Grüße,die Redaktion
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Women ...

Women in Tech: Gayle Laakmann McDowell excels beyond the stereotypes t.co/...

9.02.12, 17:10 von ZDNet
Steve ...

Steve Jobs through the FBI lens: What a (mundane) life t.co/...

9.02.12, 17:10 von ZDNet
Blue ...

Blue Coat Optimizes Encrypted Flash Video t.co/...

9.02.12, 17:05 von ZDNet
Googl ...

Google's next cash cow - The iPhone t.co/...

9.02.12, 17:05 von ZDNet
Syman ...

Symantec erweitert Backup Exec um Funktionen für Cloud und Virtualisierung t.co/...

9.02.12, 16:50 von zdnet_de
Zur ...

Zur juristischen Einordnung eines ASP-Vertrags t.co/...

9.02.12, 16:40 von zdnet_de
FBI ...

FBI releases Steve Jobs' background check: What's inside t.co/...

9.02.12, 16:35 von ZDNet
Smart ...

Smartphone-Aufladen mal anders t.co/...

9.02.12, 16:20 von silicon_de
Group ...

Groupon kommt nicht aus der Verlustzone t.co/...

9.02.12, 16:20 von zdnet_de
Micro ...

Microsoft's plan to bring its ERP users slowly but surely to the cloud t.co/...

9.02.12, 16:05 von ZDNet
Socia ...

Social Business: ROI-Diskussion ist deplatziert t.co/...

9.02.12, 16:00 von silicon_de
Samsu ...

Samsung-Tablet: Apple scheitert mit Verkaufsverbot t.co/...

9.02.12, 16:00 von silicon_de
Umfra ...

Umfrage: Viele iOS-Entwickler legen Schnüffeldatenbanken an t.co/...

9.02.12, 15:50 von zdnet_de
#Münc ...

#München: Schöne Aktion, um anderswo schnöde abservierte #Fachkräfte aus der IT für sich zu interessieren: t.co/...

9.02.12, 15:35 von marwanowitsch
Ich ...

Ich wollte es nie, aber jetzt will ich bestimmt nicht mehr krank werden - oder lass mich nur von alten Ärzten behandeln t.co/...

9.02.12, 15:33 von marwanowitsch
In ...

In München stehen Fachkräfte auf der Straße t.co/...

9.02.12, 15:30 von zdnet_de
Apple ...

Apple Store ... Google Store ... wann kommt der Facebook Store? ;-) t.co/... (via @TNWgoogle)

9.02.12, 15:29 von coke4all
Porta ...

Portal für gebrauchte MP3s darf weitermachen t.co/...

9.02.12, 15:20 von silicon_de
LG ...

LG Düsseldorf weist Apples Verbotsantrag für Galaxy Tab 10.1N ab t.co/...

9.02.12, 15:20 von zdnet_de
Klips ...

Klipsch Image S4A: Starker Ohrhörer für Android-Smartphones und -Tablets t.co/...

9.02.12, 15:10 von cnet_de

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar