Forum Computer, Internet und Fotos PC-Expertenforum Pwn2Own 2013 : Chrome, Firefox, IE 10, Adobe Reader und Java gehackt

PC-Expertenforum Pwn2Own 2013 : Chrome, Firefox, IE 10, Adobe Reader und Java gehackt

hinterwaeldler
hinterwaeldler
Mitglied

Pwn2Own 2013 : Chrome, Firefox, IE 10, Adobe Reader und Java gehackt
geschrieben von hinterwaeldler
Der im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver, British Columbia, gegenwärtig ausgetragene Hackerwettbewerb war erfolgreich. Die höchstmögliche Prämie von 100.000 US-Dollar wurde zweimal vergeben. Chrome, Firefox, IE 10, Adobe Reader und Java wurden gehackt. Mozilla hat schon für alle seine Produkte in der vergangenen Nacht ein Update veröffentlicht. Wann die anderen Hersteller mit Updates folgen ist unbekannt.

Lediglich das Preisgeld von 65.000$ für den Safari von Apple wurde nicht abgeholt. Das kann zwei Ursachen haben: Entweder waren tatsächlich keine Lücken zu finden oder es ist für die Hacker rentabler das Wissen darüber als Geheimnis zu behalten. Warten wir es also ab.

Die aktuelle Javaversion wurde gleich an vier unterschiedlichen Stellen zerlegt. Oracle ist offensichtlich überfordert und hat die Weiterführung des Projektes an Red Hat übergeben. Das Problem bei Javascript ist, das es keine Alternative gibt und von allen bekannten Betriebssystemen be-/genutzt wird. Wann es ein Update für Java gibt steht in den Sternen. Für Mozilla-Produkte gilt nach wie vor: Nur mit aktivierten NoScript unbekannte Seiten im Internet besuchen. Dann erübrigt sich auch ein OnAccess-Scanner.

Wer nicht weiß wie NoScript angewendet wird, macht einen neuen Thread mit einem aussagekräftigen Titel auf. Die Reichweite bisheriger Diskussionen ist zu gering und/oder NoScript wird falsch angewendet. Ihr braucht euch weder schämen noch gibt es dumme Fragen!

Wer glaubt auf einen anderen PDF-Reader ausweichen zu können befindet sich auf dem Holzweg. Diese sind noch empfindlicher als man glaubt. Deren Hersteller reagieren auf bekannte Lücken meist nie und wenn, dann viel später als Adobe.

Quellen: heise.de: Chrome, Firefox, IE 10, Adobe-Reader und Java auf Pwn2Own Wettbewerb gehackt
und heise.de: Red Hat übernimmt Projektleitung für OpenJDK 6
hinterwaeldler
hinterwaeldler
Mitglied

Re: Pwn2Own 2013 : Chrome, Firefox, IE 10, Adobe Reader und Java gehackt
geschrieben von hinterwaeldler
als Antwort auf hinterwaeldler vom 08.03.2013, 15:20:20
Google hat auch reagiert und Chrome ein Update verpasst: Downloadpage für aktuellen Chrome Microsoft wird vermutlich am Dienstag zum Patchday auch einen Patch für den IE 10 liefern.

Zusätzlich neben dem AdobeReader ist auch wieder der Flashplayer betroffen. Das kleine Dings scheint eine einzige Katastrophe zu sein. Aus meiner Sicht sollte er im Web keine Anwendung mehr finden und statt dessen alle Videoanwendungen in HTML5 ausgeführt werden.

Anzeige