Apple stopfte erst kürzlich 60 Sicherheitslecks
Auf dem Pwn2Own-Wettbewerb in Vancouver treffen Hacker aus aller Welt zusammen und nehmen sich mitunter die Browser von Google, Apple oder Microsoft zum Angriffsziel. Diesmal fielen den Angriffen gleich am ersten Tag Microsoft und Apple zu Opfer, berichtet Ars
Technica.
In dem Wettbewerb geht es darum die Schwachstelle eines Browsers zu finden, über welche sich beliebig Programmcode ausführen lässt. Das Preisgeld: der vom Hacker angegriffene Rechner.
Google im Glück
Bereits am ersten Tag des Wettbewerbs wurden Schwachstellen in Internet Explorer 8 und Apples Safari 5 erfolgreich ausgenutzt, Googles Chrome-Browser blieb verschont. Der Grund dafür dürfte sein, dass Google im letzten Moment ein Sicherheitsupdate einreichte und damit insgesamt 24 Lücken bzw. mögliche Hintertüren schloss. Der potenzielle Chrome-Hacker tauchte, vermutlich infolge dessen, nicht bei Pwn2Own auf, weshalb Googles Browser bislang verschont blieb.
64 Bit-Safari problematisch
Dass Apple einen großen Patch brachte mit welchem insgesamt 60 Lücken gestopft wurden half nichts. Die französische Sicherheitsfirma Vupen kämpfte dabei mit dem Problem, dass für die 64-Bit-Version des Safari-Browsers kaum Angriffsmethoden bekannt sind - also musste Grundlagenforschung betrieben werden.
Über den Safari-Hack soll vorerst ausschließlich Apple ausführlich informiert werden.
Seinen Unmut äußerte der dreifache Pwn2Own-Gewinner Charlie Miller gegenüber Computerworld: "Ich bin enttäuscht, wie viele Leute sich angemeldet haben und wie wenige einen Preis gewinnen werden." (red)
Mit 
