Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Sicherheitslücken im Internet Explorer und in Firefox

Anzeige

Microsoft Internet Explorer 8 trat gegen Peter Vreugdenhil aus den Niederlanden an. Vreugdenhil ist ein selbstständiger Sicherheitsforscher und hebelte die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aus, die eigentlich die Risiken eines Angriffs mittels Internet Explorer 8 verringern sollen.

Das Besuchen einer entsprechend manipulierten Webseite mit dem Internet Explorer 8 genügte, damit der Angreifer die volle Kontrolle über das Windows-7-System erlangen konnte. In dem Versuch begnügte er sich damit, den Windows-Taschenrechner aufzurufen. Für den erfolgreichen Hack erhielt Vreugdenhil 10.000 US-Dollar.

Firefox hatte gegen Nils keine Chance

Im Vorjahr war Nils einer der Stars im Wettbewerb, indem er erfolgreich Firefox, Safari und Internet Explorer 8 angreifen konnte und dafür ein Preisgeld von 15.000 US-Dollar einsteckte. Wie auch im letzten Jahr wollte Nils seinen vollen Namen nicht preisgeben. Damals studierte er noch an der Universität Oldenburg, mittlerweile arbeitet er für die britische Firma MWR Infosecurity.

In diesem Jahr nutzte Nils eine Sicherheitslücke in Firefox aus und umging die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Nach Aussage von Nils habe er Fehler in der Implementierung seitens Mozilla entdeckt. Für das Schreiben von Schadcode zur Ausnutzung der Sicherheitslücke habe Nils nach eigenen Aussagen nur wenige Tage gearbeitet.

Die durch den Wettbewerb bekanntgewordenen Sicherheitslücken werden nun den Herstellern mitgeteilt, damit diese Patches zur Beseitigung der Fehler anbieten können.

 Pwn2own: Angriff auf iPhone liest SMS-Daten aus

MacMark 27. Mär 2010

Du kannst Safari absichern gegen all so etwas: http://www.macmark.de/blog/osx_blog_2008...

MacMark 27. Mär 2010

Kein Systemzugriff (kein root), sondern Code im Benutzer-Kontext. http://www.macmark.de...

Josicher 26. Mär 2010

Vielleicht bekommt irgendwann Apple ein Marktanteil hin, wo es sich lohnt für die Cyber...

Applefan 26. Mär 2010

Nicht bei Apple, Steve Jobs geht mit gutem Beispiel voran!

blubby 26. Mär 2010

@mmm123 ..und jetzt überlege mal, wo der Unterschied zwischen *Handy* und *SIM-Karte* ist...

Kommentieren


Handy Informationen und mehr / 26. Mär 2010

Pwn2own: Hacker liest iPhone SMS-Daten aus



Anzeige

  1. Support-Technician / Supporttechniker (m/w)
    TelecityGroup Germany GmbH, Frankfurt am Main
  2. Senior Consultant Informatica-Produkte (m/w)
    Syncwork AG, Berlin, Dresden, Köln und Wiesbaden
  3. Teamleiter (m/w) Support Warenwirtschaft
    Haufe Gruppe, Freiburg
  4. Test Engineer (m/w)
    peiker acustic GmbH & Co. KG, Friedrichsdorf

 

Detailsuche


Top-Angebote
  1. NEU: 100 EUR Rabatt auf das Samsung Galaxy S6/S6 Edge 128GB
    mit dem Gutscheincode 100S6GB128
  2. MITTWOCH RELEASE: Windows 10 Pro (64 Bit)
    149,90€
  3. NEU: 4 Blu-rays für 30 EUR
    (u. a. Terminator 3, Kill the Boss 2, Elysium, Captain Phillips)

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10 im Upgrade-Test

    Der Umstieg von Windows 7 auf 10 lohnt sich!

  2. Nanotechnologie

    Weißer Laser deckt sichtbares Farbspektrum ab

  3. Mutoh MA5000-S1

    3D-Metalldruck per Schweißgerät

  4. IT-Sicherheit

    Fehler in Android könnte Millionen Geräte gefährden

  5. Security

    PHP File Manager hat gravierende Sicherheitslücken

  6. Künstliche Intelligenz

    Forscher fordern Ächtung von autonomen Waffensystemen

  7. Anonymisierung

    Hornet soll das schnellere Tor-Netzwerk werden

  8. Rowhammer

    Speicher-Bitflips mittels Javascript

  9. Karten

    Apple fährt mit Kameraautos europäische Straßen ab

  10. Bundesverkehrsministerium

    Schnelle E-Bikes sollen auf Radwegen fahren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  2. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik
  3. Prozessor Intels Broadwell Unlocked wird teuer

Kritik an Dieter Nuhr: Wir alle sind der Shitstorm
Kritik an Dieter Nuhr
Wir alle sind der Shitstorm

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source
Visual Studio 2015 erschienen
Ganz viel für Apps und Open Source
  1. Windows 10 IoT Core angetestet Windows auf dem Raspberry Pi 2
  2. Windows 10 Microsoft demonstriert Android- und iOS-Apps unter Windows
  3. Microsoft Visual Studio Code kostenlos für Mac und Linux

  1. Och nö

    HiddenX | 12:24

  2. Benchmarks?

    Lord Gamma | 12:24

  3. Re: Netter Artikel

    Moosbuckel | 12:23

  4. Moviemaker neu? Gibt es da verbesserungen?

    Der Rechthaber | 12:22

  5. Re: Aus wie vielen Molekuelen besteht ein Diamant?

    DinoMitBall | 12:22


  1. 12:02

  2. 11:54

  3. 11:42

  4. 10:51

  5. 09:56

  6. 09:45

  7. 09:06

  8. 08:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel