Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Chrome (Logo)
Das Softwareunternehmen Google versucht schon seit Längerem durch finanzielle Entschädigungen, der Veröffentlichung kritischer Sicherheitslücken entgegenzuwirken. Findigen IT-Experten wird im Rahmen mehrerer Aktionen die Möglichkeit geboten, Bugs gegen Bezahlung direkt an die Firma zu verkaufen. So soll die Wahrscheinlichkeit verringert werden, dass ernste Softwarefehler von den falschen Personen ausgenutzt werden.
Auf der jüngst abgehaltenen Hacker-Messe „Hack in the Box 2012“ in Kuala Lumpur gelang es nun als Einzigem dem Teilnehmer „Pinkie Pie“, Googles Internetbrowser Chrome zu überlisten. Bereits beim vorausgegangenen „Pwnium“-Wettbewerb im Februar konnte der Unbekannte die weltweit genutzte Software kompromittieren. Nach offiziellen Informationen brach der Hacker durch die Manipulation eines SVG-Bildes und der Verwendung eines weiteren Exploits aus der Sandbox des Programms aus. Da er bei dem Angriff lediglich Bugs ausnutzte, die Google selbst zu verschulden hatte, kam ihm so das maximale Einzelpreisgeld in Höhe von 60.000 US-Dollar zu.
Ingesamt schrieb Google für Pwnium sogar eine ganze Million Dollar aus. Allerdings blieb Pinkie Pie der Einzige, der den Browser kompromittieren konnte. Dem Experten kam sein virtueller Einbruch beim jüngsten Wettbewerb sogar verhältnismäßig einfach vor. Bei seinem letzten erfolgreichen Versuch, Chrome zu überlisten, musste er letztendlich sechs verschiedene Exploits zur gleichen Zeit ausnutzen.
Mittlerweile sind alle relevanten Sicherheitslücken beseitigt. Wer sich hinter dem Pseudonym Pinkie Pie verbirgt, wurde bislang nicht bekanntgemacht.
Bild-Quellen: macnotes
Text-Quellen: chromium
Julian Wolf (g+) am Samstag, 13.10.2012 15:39 Uhr
nichts anderes von google gewohnt, finde ich super, genau so wie googles summer of code. Soll doch google meine Daten für Werbung u.s.w Sammeln. War für mich bisher immer ein guter Deal. (Blender, Gimp, Chrome und weitere Projekte) was haben den Gimp und Blender ...
Bei "Pinkie Pie" handelt es sich wahrscheinlich um einen Chrome-Entwickler, der sein Gehalt etwas aufbessern möchte :D Ich glaub das wäre zu auffällig, den mit Sicherheit wird man sich die Bugs genau anschauen die da zum Exploit geführt haben und den Entwicklern zumi ...
Bei "Pinkie Pie" handelt es sich wahrscheinlich um einen Chrome-Entwickler, der sein Gehalt etwas aufbessern möchte :D ...
nichts anderes von google gewohnt, finde ich super, genau so wie googles summer of code. Soll doch google meine Daten für Werbung u.s.w Sammeln. War für mich bisher immer ein guter Deal. (Blender, Gimp, Chrome und weitere Projekte) ...
Da wird man ja richtig angestiftet zu hacken .... Ist doch hervorragend... eine Win-Win Situation, die Hacker können ihrem Hobby ungestört nachgehen, bekommen den Fame und verdienen völlig legal Geld. Google haut im Ernstfall eine lapidare Million raus, stellt damit s ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
