Auf dem Hacker-Wettbewerb "Pwn2Own" bewiesen Sicherheits-Experten eindrucksvoll, dass es auch bei Browsern keine absolute Sicherheit geben kann. Selbst Microsofts gerade erst veröffentlichter IE 8 war vor ihnen nicht sicher.

Der Wettbewerb fand am Rande der kanadischen Sicherheits-Konferenz "CanSecWest" statt und lockte mit Preisgeldern von 5.000 Dollar pro gehacktem Browser. Zusätzlich erhielten erfolgreiche Hacker das Notebook, das Ziel ihres Angriffs wurde.

Besonders beeindruckend war der Auftritt von "Nils", einem Hacker, der seinen echten Namen nicht nennen wollte: Er übernahm die Kontrolle über Microsofts Internet Explorer 8, der auf einem Windows 7 System lief. Selbst die frisch implementierten Sicherheits-Funktionen Data Execution Prevention und Adress Space Layout Randomisation stellten für ihn kein Hindernis dar. Später demonstrierte er noch einen Zero Day Exploit für Mozillas Firefox.

Charlie Miller, der bereits im Vorjahr auffiel, weil er die Kontrolle über ein komplett gepatches MacBook übernahm, hackte sich dieses Jahr innerhalb von lediglich zwei Minuten in Apples Safari-Browser. Google Chrome und die Browser von Mobiltelefonen wie iPhone und BlackBerrys blieben bislang von den Hackern verschont.

Die Veranstalter der Sicherheits-Konferenz wollen die ausgenutzten Schwachstellen nun den Browser-Herstellern mitteilen und erst dann der Öffentlichkeit erläutern, wenn die Hersteller mit Patches reagiert haben. (cel)

Quelle: Chip.de