Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Sicherheitslücken im Internet Explorer und in Firefox

Anzeige

Microsoft Internet Explorer 8 trat gegen Peter Vreugdenhil aus den Niederlanden an. Vreugdenhil ist ein selbstständiger Sicherheitsforscher und hebelte die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aus, die eigentlich die Risiken eines Angriffs mittels Internet Explorer 8 verringern sollen.

Das Besuchen einer entsprechend manipulierten Webseite mit dem Internet Explorer 8 genügte, damit der Angreifer die volle Kontrolle über das Windows-7-System erlangen konnte. In dem Versuch begnügte er sich damit, den Windows-Taschenrechner aufzurufen. Für den erfolgreichen Hack erhielt Vreugdenhil 10.000 US-Dollar.

Firefox hatte gegen Nils keine Chance

Im Vorjahr war Nils einer der Stars im Wettbewerb, indem er erfolgreich Firefox, Safari und Internet Explorer 8 angreifen konnte und dafür ein Preisgeld von 15.000 US-Dollar einsteckte. Wie auch im letzten Jahr wollte Nils seinen vollen Namen nicht preisgeben. Damals studierte er noch an der Universität Oldenburg, mittlerweile arbeitet er für die britische Firma MWR Infosecurity.

In diesem Jahr nutzte Nils eine Sicherheitslücke in Firefox aus und umging die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Nach Aussage von Nils habe er Fehler in der Implementierung seitens Mozilla entdeckt. Für das Schreiben von Schadcode zur Ausnutzung der Sicherheitslücke habe Nils nach eigenen Aussagen nur wenige Tage gearbeitet.

Die durch den Wettbewerb bekanntgewordenen Sicherheitslücken werden nun den Herstellern mitgeteilt, damit diese Patches zur Beseitigung der Fehler anbieten können.

 Pwn2own: Angriff auf iPhone liest SMS-Daten aus

MacMark 27. Mär 2010

Du kannst Safari absichern gegen all so etwas: http://www.macmark.de/blog/osx_blog_2008...

MacMark 27. Mär 2010

Kein Systemzugriff (kein root), sondern Code im Benutzer-Kontext. http://www.macmark.de...

Josicher 26. Mär 2010

Vielleicht bekommt irgendwann Apple ein Marktanteil hin, wo es sich lohnt für die Cyber...

Applefan 26. Mär 2010

Nicht bei Apple, Steve Jobs geht mit gutem Beispiel voran!

blubby 26. Mär 2010

@mmm123 ..und jetzt überlege mal, wo der Unterschied zwischen *Handy* und *SIM-Karte* ist...

Kommentieren


Handy Informationen und mehr / 26. Mär 2010

Pwn2own: Hacker liest iPhone SMS-Daten aus



Anzeige

  1. IT-Service Mitarbeiter (m/w)
    DATAGROUP Köln GmbH, Köln
  2. .NET Entwickler (m/w)
    di support GmbH, Eschborn
  3. IT-Ingenieurinnen/IT-Ingenie- ure für Betreute Lokale Netze an beruflichen Schulen
    Landeshauptstadt München, München
  4. Anwendungsentwickler (m/w) Bestandsführungssystem
    Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main

 

Detailsuche


Hardware-Angebote
  1. TIPP: Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen
  2. MSI-Cashback-Aktion: Ausgewählte Grafikkarte und Mainboard kaufen
  3. Seagate 8-TB-Festplatte vorbestellbar
    264,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. WLAN

    HP will Aruba Networks für 3 Milliarden US-Dollar kaufen

  2. Trine 3 The Artifacts of Power

    Das neue Trine wird dreidimensional

  3. Bombshell

    3D Realms möchte es krachen lassen

  4. Schweiz

    Apple registriert seine Marke für Autos

  5. Star Citizen

    Grafiktricks und galaktisch zerstörte Toiletten

  6. Animation

    Keine zu künstlichen Cowboys

  7. Nikon D7200

    Autofokus gibt auch bei schlechtem Licht nicht auf

  8. Fotosmartphone

    Lumix Smart Camera CM1 erhält Android 5.0

  9. So groß wie ein Smartphone

    Huawei zeigt kompaktes Android-Tablet mit Telefoniefunktion

  10. Alcatel Onetouch Watch

    Runde Smartwatch wird doch teurer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Gamedesign: Fiese Typen in Spielen
Gamedesign
Fiese Typen in Spielen
  1. Indiegames "Auf Steam gibt es ein fast schon irrwitziges Überangebot"
  2. Spieldesign Spiele sollen sich nicht wie Filme anfühlen
  3. Games PS4 und Xbox One bei Spielentwicklern beliebter

Xperia M4 Aqua im Hands on: Sonys preisgünstiger Einstieg in die Unterwasserwelt
Xperia M4 Aqua im Hands on
Sonys preisgünstiger Einstieg in die Unterwasserwelt
  1. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid
  2. Galaxy E5 und E7 Samsung startet neue Smartphone-Modellreihe
  3. BQ Aquaris E5 Full-HD 5-Zoll-Smartphone mit Full-HD-Display für unter 220 Euro

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  2. Datentransfer Forscher schicken 100 GBit/s per Lichtstrahl durch die Luft
  3. USB 3.1 Richtig schnelle Mangelware

  1. Re: Frankfurt am Mail :D

    juRiii | 09:52

  2. Re: "aufgrund zu hoher Reparaturkosten"

    Maximilian_XCV | 09:51

  3. Re: IT-News für Profis

    root61 | 09:51

  4. Re: Cryengine mal getestet

    Dwalinn | 09:51

  5. Re: Eigentlich gut, was noch fehlt

    Lala Satalin... | 09:50


  1. 09:39

  2. 09:18

  3. 09:05

  4. 08:48

  5. 08:47

  6. 08:23

  7. 07:46

  8. 07:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel