1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Pwn2Own: Internet Explorer 9 erfolgreich geknackt

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von TV Pirat, 10. März 2012.

  1. TV Pirat
    Offline

    TV Pirat <img src="http://www.digital-eliteboard.com/images Supporter

    Registriert:
    3. März 2008
    Beiträge:
    3.165
    Zustimmungen:
    3.509
    Punkte für Erfolge:
    113
    Beruf:
    Rentner
    Ort:
    Tief im Westen
    10.03.2012

    Im Rahmen des Pwn2Own-Hackerwettbewerbs auf der CanSecWest-Security-Konferenz war es den Sicherheitsexperten von VUPEN möglich, den Internet Explorer aus dem Hause Microsoft erfolgreich zu knacken.

    Zwei Zero-Day-Schwachstellen nutzte VUPEN auf einem vollständig aktuellen Windows 7 in Kombination mit dem Internet Explorer 9 aus. Diesbezüglich konnten die Sicherheitsexperten nicht nur einen Puffer-Überlauf auf dem Heap hervorrufen, sondern auch die in das Microsoft-Betriebssystem integrierten Schutzmaßnahmen DEP und ASLR überlisten.

    Die gefundenen Schwachstellen sind ohne jeden Zweifel als äußert kritisch anzusehen. Den Mitarbeitern des französischen Unternehmens war es zudem möglich, aus dem Protected-Mode des Internet Explorers auszubrechen. Für die Anwender selbst besteht grundsätzlich eine große Gefahr, da schon der Besuch einer entsprechend manipulierten Webseite ausreicht, um die Schwachstelle ausnutzen zu können.

    Von der Problematik ist nicht nur der Internet Explorer 9 betroffen. Den getroffenen Bekanntmachungen nach zu urteilen ist der Microsoft-Browser seit der Version 6 dafür anfällig. Auch die aktuelle Beta-Version des Internet Explorer 10 scheint betroffen zu sein, berichtet Ryan Naraine vom US-Portal 'ZDNet'.

    Zwei Mitarbeiter des Unternehmens haben sich über sechs Wochen damit beschäftigt, eine solche Schwachstelle im Browser von Microsoft ausfindig machen zu können. Abgesehen vom Internet Explorer konnte VUPEN den Chrome-Browser von Google innerhalb von fünf Minuten durch das Ausnutzen von zwei Sicherheitslücken im Zuge des Pwn2Own-Wettbewerbs knacken.

    Quelle: winfuture.de
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. josef.13
    Online

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.602
    Zustimmungen:
    15.192
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Firefox: Kritische Schwachstelle wurde gefunden

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und dem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Explorer 9 von Microsoft wurde auch der Mozilla Firefox im Zuge des Hackerwettbewerbs Pwn2Own der CanSecWest Security-Konferenz erfolgreich geknackt.

    Eine 0-Day-Schwachstelle, also eine Sicherheitslücke, für die von den Entwicklern noch kein Patch zur Verfügung gestellt wurde, konnten Willem Pinckaers und Vincenzo Iozzo im Hinblick auf den Firefox in der Version 10.0.2 unter Windows 7 mit installiertem Service Pack 1 ausnutzen, schreibt '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    '.

    Abgesehen von der Sicherheitslücke im Mozilla-Browser war es den beiden Sicherheitsexperten möglich, die in Windows integrierten Schutzmechanismen DEP und ALSR zu überlisten. Im Gegensatz zu anderen Browsern war es beim Firefox nicht notwendig, aus einer Sandbox auszubrechen. Mozilla verzichtet auf eine derartige Sicherheitsmaßnahme.

    Wie bereits angesprochen wurden auch der Google Chrome und der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Parallel zum Hackerwettbewerb veranstaltete Google selbst einen Event namens Pwnium. Der Internetkonzern war dazu bereit, bis zu eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    auszugeben.

    Quelle: WinFuture
     
    #2
  4. Pretender666
    Offline

    Pretender666 Elite Lord

    Registriert:
    28. Juli 2008
    Beiträge:
    3.207
    Zustimmungen:
    708
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Also Opera verwenden?
     
    #3

Diese Seite empfehlen