Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Sicherheitslücken im Internet Explorer und in Firefox

Anzeige

Microsoft Internet Explorer 8 trat gegen Peter Vreugdenhil aus den Niederlanden an. Vreugdenhil ist ein selbstständiger Sicherheitsforscher und hebelte die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aus, die eigentlich die Risiken eines Angriffs mittels Internet Explorer 8 verringern sollen.

Das Besuchen einer entsprechend manipulierten Webseite mit dem Internet Explorer 8 genügte, damit der Angreifer die volle Kontrolle über das Windows-7-System erlangen konnte. In dem Versuch begnügte er sich damit, den Windows-Taschenrechner aufzurufen. Für den erfolgreichen Hack erhielt Vreugdenhil 10.000 US-Dollar.

Firefox hatte gegen Nils keine Chance

Im Vorjahr war Nils einer der Stars im Wettbewerb, indem er erfolgreich Firefox, Safari und Internet Explorer 8 angreifen konnte und dafür ein Preisgeld von 15.000 US-Dollar einsteckte. Wie auch im letzten Jahr wollte Nils seinen vollen Namen nicht preisgeben. Damals studierte er noch an der Universität Oldenburg, mittlerweile arbeitet er für die britische Firma MWR Infosecurity.

In diesem Jahr nutzte Nils eine Sicherheitslücke in Firefox aus und umging die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Nach Aussage von Nils habe er Fehler in der Implementierung seitens Mozilla entdeckt. Für das Schreiben von Schadcode zur Ausnutzung der Sicherheitslücke habe Nils nach eigenen Aussagen nur wenige Tage gearbeitet.

Die durch den Wettbewerb bekanntgewordenen Sicherheitslücken werden nun den Herstellern mitgeteilt, damit diese Patches zur Beseitigung der Fehler anbieten können.

 Pwn2own: Angriff auf iPhone liest SMS-Daten aus

MacMark 27. Mär 2010

Du kannst Safari absichern gegen all so etwas: http://www.macmark.de/blog/osx_blog_2008...

MacMark 27. Mär 2010

Kein Systemzugriff (kein root), sondern Code im Benutzer-Kontext. http://www.macmark.de...

Josicher 26. Mär 2010

Vielleicht bekommt irgendwann Apple ein Marktanteil hin, wo es sich lohnt für die Cyber...

Applefan 26. Mär 2010

Nicht bei Apple, Steve Jobs geht mit gutem Beispiel voran!

blubby 26. Mär 2010

@mmm123 ..und jetzt überlege mal, wo der Unterschied zwischen *Handy* und *SIM-Karte* ist...

Kommentieren


Handy Informationen und mehr / 26. Mär 2010

Pwn2own: Hacker liest iPhone SMS-Daten aus



Anzeige

  1. Data Warehouse Specialist (m/w)
    Aspera GmbH, Aachen
  2. IT Systemspezialist für Systemintegration mit Schwerpunkt im IBM z/OS-Host-Umfeld (m/w)
    ADAC e.V., München
  3. Applikationsentwickler (m/w) im Bereich iOS
    adesso mobile solutions GmbH, Dortmund und München
  4. Senior Projektleiter/in zur Produktentwicklung für M2M und IoT Anwendungen
    CeTEC GmbH & Co KG, Oberhaching bei München

 

Detailsuche


Top-Angebote
  1. 7 TAGE FILM-ANGEBOTE: Alle Film-Angebote im Überblick
  2. NEU: Box-Sets auf DVD und Blu-ray reduziert
    (u. a. Brue Lee, Fantomas, Bud Spencer, Tim & Struppi komplette Serie)
  3. NEU: True Blood - Die komplette sechste Staffel [Blu-ray]
    22,97€ FSK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Wandelflugzeug GL-10

    Nasa testet Elektrodrohne mit Schwenkflügeln

  2. Windows Update for Business

    Gestaffelte Verteilung von Sicherheitsupdates für Windows 10

  3. Übernahme

    SAP bestreitet Interesse an Salesforce

  4. Router-Hersteller

    Cisco bekommt einen neuen Chef

  5. Nicht mehr pleite

    Dotcom erhält 115.000 Dollar für monatliche Ausgaben

  6. Head-mounted Smartphone

    Einige neue Apps laufen nicht auf dem älteren Gear VR

  7. Microsofts Konferenzsystem

    Was Entwickler beim Surface Hub beachten müssen

  8. Sky-Engine

    Dart könnte Android-Apps deutlich beschleunigen

  9. Verschlüsselung

    Mozillas HTTP-Abschied wird konkreter

  10. Windows 10 IoT Core angetestet

    Windows auf dem Raspberry Pi 2



Haben wir etwas übersehen?

E-Mail an news@golem.de



Voiceprint: Stimmenerkennung ist die neue Gesichtserkennung
Voiceprint
Stimmenerkennung ist die neue Gesichtserkennung
  1. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln
  2. Security Die Makroviren kehren zurück
  3. Android Tausende Apps akzeptieren gefälschte Zertifikate

The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Maglev Magnetschwebebahn erreicht in Japan 590 km/h
  2. NailO Künstlicher Fingernagel als Maussteuerung
  3. 3D-Scanner Mini-Bildsensor erzeugt 3D-Bilder mit Lidar

Windows 10: Microsoft demonstriert Android- und iOS-Apps unter Windows
Windows 10
Microsoft demonstriert Android- und iOS-Apps unter Windows
  1. Microsoft Neue Hololens-Demos zeigen beeindruckende Verbesserungen
  2. Microsoft Visual Studio Code kostenlos für Mac und Linux
  3. Hello Firefox OS Einfacher Einstieg in die App-Entwicklung mit Firefox OS

  1. Re: Zwei Klassen Rechtssystem.

    GodsBoss | 05:50

  2. Re: Wer hat Gott erschaffen? Ein Supergott?

    GodsBoss | 05:45

  3. Re: 1000 Dollar

    GodsBoss | 05:25

  4. Es sind 2x2

    Peter(TOO) | 05:22

  5. Re: Warum nicht gleich 240?

    Tzven | 05:08


  1. 06:01

  2. 20:17

  3. 18:12

  4. 16:53

  5. 16:08

  6. 15:50

  7. 15:17

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel