Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Sicherheitslücken im Internet Explorer und in Firefox

Anzeige

Microsoft Internet Explorer 8 trat gegen Peter Vreugdenhil aus den Niederlanden an. Vreugdenhil ist ein selbstständiger Sicherheitsforscher und hebelte die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aus, die eigentlich die Risiken eines Angriffs mittels Internet Explorer 8 verringern sollen.

Das Besuchen einer entsprechend manipulierten Webseite mit dem Internet Explorer 8 genügte, damit der Angreifer die volle Kontrolle über das Windows-7-System erlangen konnte. In dem Versuch begnügte er sich damit, den Windows-Taschenrechner aufzurufen. Für den erfolgreichen Hack erhielt Vreugdenhil 10.000 US-Dollar.

Firefox hatte gegen Nils keine Chance

Im Vorjahr war Nils einer der Stars im Wettbewerb, indem er erfolgreich Firefox, Safari und Internet Explorer 8 angreifen konnte und dafür ein Preisgeld von 15.000 US-Dollar einsteckte. Wie auch im letzten Jahr wollte Nils seinen vollen Namen nicht preisgeben. Damals studierte er noch an der Universität Oldenburg, mittlerweile arbeitet er für die britische Firma MWR Infosecurity.

In diesem Jahr nutzte Nils eine Sicherheitslücke in Firefox aus und umging die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Nach Aussage von Nils habe er Fehler in der Implementierung seitens Mozilla entdeckt. Für das Schreiben von Schadcode zur Ausnutzung der Sicherheitslücke habe Nils nach eigenen Aussagen nur wenige Tage gearbeitet.

Die durch den Wettbewerb bekanntgewordenen Sicherheitslücken werden nun den Herstellern mitgeteilt, damit diese Patches zur Beseitigung der Fehler anbieten können.

 Pwn2own: Angriff auf iPhone liest SMS-Daten aus

MacMark 27. Mär 2010

Du kannst Safari absichern gegen all so etwas: http://www.macmark.de/blog/osx_blog_2008...

MacMark 27. Mär 2010

Kein Systemzugriff (kein root), sondern Code im Benutzer-Kontext. http://www.macmark.de...

Josicher 26. Mär 2010

Vielleicht bekommt irgendwann Apple ein Marktanteil hin, wo es sich lohnt für die Cyber...

Applefan 26. Mär 2010

Nicht bei Apple, Steve Jobs geht mit gutem Beispiel voran!

blubby 26. Mär 2010

@mmm123 ..und jetzt überlege mal, wo der Unterschied zwischen *Handy* und *SIM-Karte* ist...

Kommentieren


Handy Informationen und mehr / 26. Mär 2010

Pwn2own: Hacker liest iPhone SMS-Daten aus



Anzeige

  1. Teamleiter Webdesign (m/w)
    redblue Marketing GmbH, München
  2. IT-Systemadministrator (m/w)
    Omnicare IT Services GmbH, Unterföhring
  3. Cloud Consultant (m/w)
    T-Systems on site services GmbH, Leinfelden-Echterdingen
  4. Multi-Cloud Senior Consultant / Architect (m/w)
    T-Systems on site services GmbH, Leinfelden-Echterdingen, Hamburg

Detailsuche


Spiele-Angebote
  1. PS4- und Xbox-One-Spiele stark reduziert
    (u. a. F1 2015 PS4 43,79€, Metro Redux PS4 37,64€, Singstar Ultimate Party PS4 19,61€, GTA 5...
  2. EXKLUSIV BEI MICROSOFT: Halo 5: Guardians Limited Collector's Edition für Xbox One
    249,99€
  3. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)

Weitere Angebote


Folgen Sie uns
       


  1. Autosteuerung

    Uber heuert die Jeep-Hacker an

  2. Contributor Conference

    Owncloud führt Programm für Bug-Bounties ein

  3. Flexible Electronics

    Pentagon forscht mit Apple und Boeing an Wearables

  4. Private Cloud

    Proxy für Owncloud soll Heimnutzung erleichtern

  5. Geheimdienste

    NSA kann weiter US-Telefondaten sammeln

  6. Die Woche im Video

    Diskettenhaufen und heiße Teilchen

  7. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  8. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  9. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s

  10. Headlander

    Mit Köpfchen in die 70er-Jahre-Raumstation



Haben wir etwas übersehen?

E-Mail an news@golem.de



Open Source: Sticken! Echt jetzt?
Open Source
Sticken! Echt jetzt?
  1. München CSU-Stadträte wettern über Limux
  2. Guadec15 "Beiträge zu freier Software sind zu schwer"
  3. Guadec15 "Open-Source-Software braucht Markenrechte"

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. Swapster Deutsche Börse plant Handelsplattform für Spieler
  2. Ninja Theory Hellblade und eine Heldin mit Trauma
  3. Unterwasser Aquanox sucht Community

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Play Music Googles Musikdienst bekommt kuratierte Playlisten
  2. GTA 5 Rockstar-Editor bald für PS4 und Xbox One
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Re: HTC Vive GamesCom 2015 - Mein Erlebnis

    Stupixion | 14:39

  2. Re: Ehrlichkeit ist doch auch was wert!

    violator | 14:27

  3. Re: Welche U-Bahn???

    mackes | 14:25

  4. Re: Katastrophale Entwicklung!

    violator | 14:23

  5. Re: Die PtP-LWL Verfachter erzählen was anderes

    wire-less | 14:21


  1. 12:46

  2. 11:30

  3. 11:21

  4. 11:00

  5. 10:21

  6. 09:02

  7. 19:06

  8. 18:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel