Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Innerhalb von unter zehn Sekunden schaffte es Charlie Miller, Sicherheitsexperte bei Independent Security Evaluators LLC, den Safari-Browser zu hacken. Damit übertraf er seinen eigenen Rekord vom letzten Jahr, als er dafür noch zwei Minuten brauchte. Dass es sich um einen Link auf einer präparierten Website handelt, muss natürlich dazugesagt werden. Der Exploit wurde in den Tagen zuvor entwickelt. Dennoch eine respektable Leistung. Der Browser war ebenso auf einem aktuellen Patchlevel, wie das MacBook, welches er im Anschluss zusammen mit dem Preisgeld von 5000.- Dollar behalten konnte. Die einzige Regel dabei: Der Exploit muss den Herstellern mitgeteilt werden.
Noch erfolgreicher war ein junger Computerenthusiast, der sich "Nils" (Abb. unten) nannte. Seinen vollen Namen wollte er nicht bekanntgeben. Er schaffte es gleich alle drei Browser zu bezwingen. So startete er mit dem Microsoft Internet Explorer 8, der auf einem SonyVaio-Rechner mit Windows 7 lief. Hierbei zeigte er noch am gleichen Tag, an dem Microsoft sein neues Schlachtschiff auf den Markt warf, dass die vollmundigen Behauptungen Steve Ballmers nicht ganz so ernst zu nehmen sind. Dieser verkündete erst kürzlich, "der MSIE8 bringe den Usern die gewünschten Informationen, die sie benötigen sowohl schnell, als auch mit einer Sicherheit, die kein anderer Browser bieten könne". Auch Nils erhielt hierfür 5000 Dollar und wiederholte das gleiche Spiel kurz darauf noch mit einem weiteren Exploit bei Apples Safari und Mozillas Firefox. So summierte sich das pro Exploit gleichermaßen ausgeschriebene Preisgeld bei ihm bis zum Tagesende auf stattliche 15.000 Dollar für seinen Hacking-Hattrick. Die verwendete Hardware konnte er ebenso behalten.
Einzig Googles Browser Chrome blieb unangetastet. Dies lag aber vermutlich schlichtweg daran, dass es scheinbar niemanden gab, der sich damit großartig beschäftigen wollte. Opera als weiteres verbreitetes Produkt wird bei dem Contest gar nicht erst getestet. Weitere Testobjekte finden sich noch bis Freitag bei Windows Mobile, Android, Symbian, dem iPhone, sowie BlackBerry-OSs. Diese werden sogar mit 10.000 Dollar pro Exploit vergütet. Charlie Miller ließ verlautbaren, er sei jedoch nicht an diesen Produkten interessiert. Es bleibt also dennoch spannend, ob sich bis morgen andere Menschen dieser annehmen. Die Frage, welcher Browser heute am besten abgeschnitten habe, kann jedoch nicht beantwortet werden und es läuft soweit auf ein Unentschieden hinaus. (MSX)
(via computerworld.com: Researcher cracks Mac in 10 seconds at PWN2OWN, wins $5K, merci!)
(Bildquelle: engagdet.com, thx!)
News Redaktion am Donnerstag, 19.03.2009 13:56 Uhr
Tags:
hacker
exploit
google chrome
mozilla firefox
internet explorer 8
charlie miller
nils
pwn2own
safari
schnell verdientes geld...:T ...
Hm, was versteht man unter "exploitet"? Waren dass nur XSS-Scripts oder Java-Script-Exploits? Oder gings um buffer overflow und code execution? Das wäre schon extrem interessant, was die Teilnehmer dieses Contests letzendlich geleistet haben :)Hier kannst du dir den Versuchsau ...
No shit sherlock. ;) Man kann Browser exploiten. Der IE Typ is nebenbei nen selten dämliches Genie. Sein Exploit is aufm Markt etwa 80-100k $ Wert und der verkloppt es für nen bissel Prestige und 2k $. Gute Menschen sind soooo selten. ...
stimmt is nur ein schild ...
Was ich noch anmerken muß: Ein absolut nerdig klischeehaftes und geniales Highlight auf dem Bild ist der zensierte offene Hosenladen von dem Freak. :D Sieht mir eher wie ein unglücklich positioniertes Namensschild aus. ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
