Pwn2Own-Wettbewerb deckt Schwachstellen in beliebtesten Browsern auf
Kommentare

Einmal jährlich kommen im Rahmen des Pwn2Own-Wettbewerbs Sicherheit-Researcher aus aller Welt zusammen, um Sicherheitslücken der aktuellen Builds der beliebtesten Browser aufzudecken und im Gegenzug dafür durchaus ansehnliche Geldpreise mit nach Hause zu nehmen.

Dabei gelang es beim diesjährigen Wettbewerb, Schwachstellen in gleich allen vier der beliebtesten Browser – Chrome, Firefox, Safari und Internet Explorer – auszunutzen. Greg Kumparak hat die Ergebnisse des Wettbewerbs zusammengefasst.

Rekordpreisgeld für Chrome-Hacker

Die Aufgabe beim Pwn2Own-Wettbewerb ist einfach: jeder Researcher hat 30 Minuten Zeit, auf einem ihnen unbekannten Computer durch das Browser-Sicherheitssystem zu brechen, um beliebigen Code ausführen zu können. Für Browser-Hersteller hat sich der Wettbewerb so bereits seit einiger Zeit als Gradmesser für die Sicherheit des eigenen Produkts bewährt.

Während es in den letzten Jahren nicht gelang, im Rahmen des Wettbewerbs den Google-Browser Chrome zu hacken, darf sich Researcher JungHoong Lee dafür dieses Jahr über ein Rekordpreisgeld freuen. Für das Aufdecken einer Sicherheitslücke von Chrome unter Windows 8.1 erhält er stolze 110.000 US-Dollar (101.867 Euro). Insgesamt wurden 557.500 US-Dollar ausgezahlt.

Gleichzeitig wurden aber auch in den anderen Browsern mehrere Schwachstellen aufgedeckt. So fanden sich in Safari unter OSX Yosemite zwei Bugs, im Firefox unter Windows 8.1 sogar drei. Mit vier gefundenen Schwachstellen bildet Microsofts Internet Explorer das Schlusslicht. Nähere Informationen zu den einzelnen Schwachstellen gibt es nicht – zumindest nicht, bis sie von den Browser-Herstellern behoben wurden. Zumindest für Firefox soll das wohl laut des Berichts von Futurezone aber bereits passiert sein.

Aufmacherbild: Internet security concept open red padlock virus or unsecured with threat of hacking von Shutterstock / Urheberrecht: Brian A Jackson

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -