Pwn2Own: Internet Explorer 9 erfolgreich geknackt

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von TV Pirat, 10. März 2012.

  1. TV Pirat
    Offline

    TV Pirat <img src="http://www.digital-eliteboard.com/images Supporter

    Registriert:
    3. März 2008
    Beiträge:
    3.165
    Zustimmungen:
    3.510
    Punkte für Erfolge:
    113
    Beruf:
    Rentner
    Ort:
    Tief im Westen
    10.03.2012

    Im Rahmen des Pwn2Own-Hackerwettbewerbs auf der CanSecWest-Security-Konferenz war es den Sicherheitsexperten von VUPEN möglich, den Internet Explorer aus dem Hause Microsoft erfolgreich zu knacken.

    Zwei Zero-Day-Schwachstellen nutzte VUPEN auf einem vollständig aktuellen Windows 7 in Kombination mit dem Internet Explorer 9 aus. Diesbezüglich konnten die Sicherheitsexperten nicht nur einen Puffer-Überlauf auf dem Heap hervorrufen, sondern auch die in das Microsoft-Betriebssystem integrierten Schutzmaßnahmen DEP und ASLR überlisten.

    Die gefundenen Schwachstellen sind ohne jeden Zweifel als äußert kritisch anzusehen. Den Mitarbeitern des französischen Unternehmens war es zudem möglich, aus dem Protected-Mode des Internet Explorers auszubrechen. Für die Anwender selbst besteht grundsätzlich eine große Gefahr, da schon der Besuch einer entsprechend manipulierten Webseite ausreicht, um die Schwachstelle ausnutzen zu können.

    Von der Problematik ist nicht nur der Internet Explorer 9 betroffen. Den getroffenen Bekanntmachungen nach zu urteilen ist der Microsoft-Browser seit der Version 6 dafür anfällig. Auch die aktuelle Beta-Version des Internet Explorer 10 scheint betroffen zu sein, berichtet Ryan Naraine vom US-Portal 'ZDNet'.

    Zwei Mitarbeiter des Unternehmens haben sich über sechs Wochen damit beschäftigt, eine solche Schwachstelle im Browser von Microsoft ausfindig machen zu können. Abgesehen vom Internet Explorer konnte VUPEN den Chrome-Browser von Google innerhalb von fünf Minuten durch das Ausnutzen von zwei Sicherheitslücken im Zuge des Pwn2Own-Wettbewerbs knacken.

    Quelle: winfuture.de
     
    #1
  2. josef.13
    Offline

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    16.731
    Zustimmungen:
    16.225
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Firefox: Kritische Schwachstelle wurde gefunden

    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren und dem Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren Explorer 9 von Microsoft wurde auch der Mozilla Firefox im Zuge des Hackerwettbewerbs Pwn2Own der CanSecWest Security-Konferenz erfolgreich geknackt.

    Eine 0-Day-Schwachstelle, also eine Sicherheitslücke, für die von den Entwicklern noch kein Patch zur Verfügung gestellt wurde, konnten Willem Pinckaers und Vincenzo Iozzo im Hinblick auf den Firefox in der Version 10.0.2 unter Windows 7 mit installiertem Service Pack 1 ausnutzen, schreibt 'Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren'.

    Abgesehen von der Sicherheitslücke im Mozilla-Browser war es den beiden Sicherheitsexperten möglich, die in Windows integrierten Schutzmechanismen DEP und ALSR zu überlisten. Im Gegensatz zu anderen Browsern war es beim Firefox nicht notwendig, aus einer Sandbox auszubrechen. Mozilla verzichtet auf eine derartige Sicherheitsmaßnahme.

    Wie bereits angesprochen wurden auch der Google Chrome und der Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren. Parallel zum Hackerwettbewerb veranstaltete Google selbst einen Event namens Pwnium. Der Internetkonzern war dazu bereit, bis zu eine Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren auszugeben.

    Quelle: WinFuture
     
    #2
  3. Pretender666
    Offline

    Pretender666 Elite Lord

    Registriert:
    28. Juli 2008
    Beiträge:
    3.288
    Zustimmungen:
    745
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Also Opera verwenden?
     
    #3

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.