Anzeige
Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Sicherheitslücken im Internet Explorer und in Firefox

Anzeige

Microsoft Internet Explorer 8 trat gegen Peter Vreugdenhil aus den Niederlanden an. Vreugdenhil ist ein selbstständiger Sicherheitsforscher und hebelte die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aus, die eigentlich die Risiken eines Angriffs mittels Internet Explorer 8 verringern sollen.

Das Besuchen einer entsprechend manipulierten Webseite mit dem Internet Explorer 8 genügte, damit der Angreifer die volle Kontrolle über das Windows-7-System erlangen konnte. In dem Versuch begnügte er sich damit, den Windows-Taschenrechner aufzurufen. Für den erfolgreichen Hack erhielt Vreugdenhil 10.000 US-Dollar.

Firefox hatte gegen Nils keine Chance

Im Vorjahr war Nils einer der Stars im Wettbewerb, indem er erfolgreich Firefox, Safari und Internet Explorer 8 angreifen konnte und dafür ein Preisgeld von 15.000 US-Dollar einsteckte. Wie auch im letzten Jahr wollte Nils seinen vollen Namen nicht preisgeben. Damals studierte er noch an der Universität Oldenburg, mittlerweile arbeitet er für die britische Firma MWR Infosecurity.

In diesem Jahr nutzte Nils eine Sicherheitslücke in Firefox aus und umging die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Nach Aussage von Nils habe er Fehler in der Implementierung seitens Mozilla entdeckt. Für das Schreiben von Schadcode zur Ausnutzung der Sicherheitslücke habe Nils nach eigenen Aussagen nur wenige Tage gearbeitet.

Die durch den Wettbewerb bekanntgewordenen Sicherheitslücken werden nun den Herstellern mitgeteilt, damit diese Patches zur Beseitigung der Fehler anbieten können.

 Pwn2own: Angriff auf iPhone liest SMS-Daten aus

MacMark 27. Mär 2010

Du kannst Safari absichern gegen all so etwas: http://www.macmark.de/blog/osx_blog_2008...

MacMark 27. Mär 2010

Kein Systemzugriff (kein root), sondern Code im Benutzer-Kontext. http://www.macmark.de...

Josicher 26. Mär 2010

Vielleicht bekommt irgendwann Apple ein Marktanteil hin, wo es sich lohnt für die Cyber...

Applefan 26. Mär 2010

Nicht bei Apple, Steve Jobs geht mit gutem Beispiel voran!

blubby 26. Mär 2010

@mmm123 ..und jetzt überlege mal, wo der Unterschied zwischen *Handy* und *SIM-Karte* ist...

Kommentieren


Handy Informationen und mehr / 26. Mär 2010

Pwn2own: Hacker liest iPhone SMS-Daten aus



Anzeige

  1. Manager Internal Audit (m/w)
    Fresenius SE & Co. KGaA, Bad Homburg
  2. Validierungsingenieur Automation (m/w)
    Uhlmann, Laupheim
  3. IT-Manager JBoss Solution Architect (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  4. Systemtester (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim

Detailsuche


Spiele-Angebote
  1. NEU: Rise of the Tomb Raider (Key)
    35,95€
  2. JETZT VERFÜGBAR: Unravel (PC/PS4)
    je 19,99€
  3. Fallout 3 - Game of the Year Edition [PC Code - Steam] USK 18
    6,79€

Weitere Angebote


Folgen Sie uns
       


  1. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

  2. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  3. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  4. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  5. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  6. ÖPNV in San Francisco

    Die meisten Überwachungskameras sind nur Attrappen

  7. Snapdragon

    Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  8. Overload

    Descent-Macher sammeln Geld für neues Projekt

  9. Snapdragon X16

    Qualcomms neues LTE-Modem schafft 1 GBit pro Sekunde

  10. Social Media

    Bleib bescheiden, Twitter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Geforce GTX 980 Ti EVGAs neue Karte wird mit VR-Zubehör ausgeliefert
  2. Server-Prozessor Cern bestätigt Zen-Opteron mit 32 Kernen
  3. Videospeicher GDDR5X geht im Sommer in Serienfertigung

Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

  1. Re: Super Teil

    ffx2010 | 20:04

  2. Re: Ich glaube Floppies wären sinnvoller

    Friedrich.Thal | 20:04

  3. Re: statische IP

    Trollmagnet | 20:04

  4. Re: Der Fisch stinkt vom Kopf her

    crazypsycho | 20:03

  5. Re: Ein Volk das hungert will keine USB Sticks !

    Friedrich.Thal | 20:01


  1. 19:17

  2. 17:03

  3. 16:25

  4. 15:55

  5. 15:49

  6. 15:38

  7. 15:28

  8. 14:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel