Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Sicherheitslücken im Internet Explorer und in Firefox

Anzeige

Microsoft Internet Explorer 8 trat gegen Peter Vreugdenhil aus den Niederlanden an. Vreugdenhil ist ein selbstständiger Sicherheitsforscher und hebelte die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aus, die eigentlich die Risiken eines Angriffs mittels Internet Explorer 8 verringern sollen.

Das Besuchen einer entsprechend manipulierten Webseite mit dem Internet Explorer 8 genügte, damit der Angreifer die volle Kontrolle über das Windows-7-System erlangen konnte. In dem Versuch begnügte er sich damit, den Windows-Taschenrechner aufzurufen. Für den erfolgreichen Hack erhielt Vreugdenhil 10.000 US-Dollar.

Firefox hatte gegen Nils keine Chance

Im Vorjahr war Nils einer der Stars im Wettbewerb, indem er erfolgreich Firefox, Safari und Internet Explorer 8 angreifen konnte und dafür ein Preisgeld von 15.000 US-Dollar einsteckte. Wie auch im letzten Jahr wollte Nils seinen vollen Namen nicht preisgeben. Damals studierte er noch an der Universität Oldenburg, mittlerweile arbeitet er für die britische Firma MWR Infosecurity.

In diesem Jahr nutzte Nils eine Sicherheitslücke in Firefox aus und umging die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Nach Aussage von Nils habe er Fehler in der Implementierung seitens Mozilla entdeckt. Für das Schreiben von Schadcode zur Ausnutzung der Sicherheitslücke habe Nils nach eigenen Aussagen nur wenige Tage gearbeitet.

Die durch den Wettbewerb bekanntgewordenen Sicherheitslücken werden nun den Herstellern mitgeteilt, damit diese Patches zur Beseitigung der Fehler anbieten können.

 Pwn2own: Angriff auf iPhone liest SMS-Daten aus

MacMark 27. Mär 2010

Du kannst Safari absichern gegen all so etwas: http://www.macmark.de/blog/osx_blog_2008...

MacMark 27. Mär 2010

Kein Systemzugriff (kein root), sondern Code im Benutzer-Kontext. http://www.macmark.de...

Josicher 26. Mär 2010

Vielleicht bekommt irgendwann Apple ein Marktanteil hin, wo es sich lohnt für die Cyber...

Applefan 26. Mär 2010

Nicht bei Apple, Steve Jobs geht mit gutem Beispiel voran!

blubby 26. Mär 2010

@mmm123 ..und jetzt überlege mal, wo der Unterschied zwischen *Handy* und *SIM-Karte* ist...

Kommentieren


Handy Informationen und mehr / 26. Mär 2010

Pwn2own: Hacker liest iPhone SMS-Daten aus



Anzeige

  1. Software-Ingenieure (m/w) Bereich Medizin- und Automatisierungstechnik
    embeX GmbH, Freiburg im Breisgau
  2. Java-Webentwickler/-in
    Daimler AG, Fellbach
  3. Mitarbeiter Change-Management (m/w)
    Landesamt für Digitalisierung, Breitband und Vermessung, München
  4. Systemadministrator (m/w)
    Medizinischer Dienst der Krankenversicherung Nord, Hamburg

 

Detailsuche


Hardware-Angebote
  1. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  2. NEU: Turtle Beach Ear Force XO FOUR Stealth-Hochleistungs-Stereo-Gaming-Headset - [Xbox One]
    74,96€
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  2. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  3. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  4. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  5. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  6. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  7. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf

  8. Fertigungsprozess

    AMD wechselt von 20-nm- auf FinFET-Technik

  9. Fuzzing

    Auf Fehlersuche mit American Fuzzy Lop

  10. Autonom fahren

    Robotertaxis sind günstiger und umweltfreundlicher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spieleentwicklung: "Free-to-Play ist das beste Geschäftsmodell für E-Sport"
Spieleentwicklung
"Free-to-Play ist das beste Geschäftsmodell für E-Sport"
  1. E-Sport im Fußballstadion Größer, professioneller - und weiter weg
  2. E-Sport Nächste ESL One Counter-Strike in Köln
  3. Dreamhack Leipzig E-Sport auf den Spuren der Games Convention

Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Streaming Parallele Benutzung von Apple Music stoppt Wiedergabe
  2. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  3. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Geheimdienst NSA spähte Dutzende Telefone der Regierung Brasiliens aus
  2. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  3. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner

  1. Bekannt, nur in schwarz

    nr69 | 15:15

  2. Re: Atom hat keine auffälligen Stärken.

    Kasoki | 15:15

  3. Ausblick: Multiaccounts im Client. ENDLICH!

    Whoracle | 15:15

  4. Re: Mit kommen die Tränen.

    TTX | 15:15

  5. Re: Ich finds schön

    tingelchen | 15:14


  1. 14:25

  2. 14:17

  3. 14:11

  4. 13:35

  5. 13:09

  6. 12:27

  7. 12:14

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel