Internet Explorer 8 schon vor Veröffentlichung geknackt

Dieses Thema im Forum "Netzwelt" wurde erstellt von babbal, 20. März 2009 .

  1. 20. März 2009
    Ein deutscher Student hat auf einem Hacker-Wettbewerb den neuen Webbrowser von Microsoft genutzt, um in einen Laptop einzudringen. Wenige Stunden danach wurde der IE 8 veröffentlicht.

    Ein Informatik-Student aus Deutschland hat auf einem Hacker-Turnier eine Lücke im neuen Internet Explorer 8 ausgenutzt, um in ein Notebook einzudringen und die Kontrolle über das System zu übernehmen. Das gelang Nils - er wollte nur seinen Vornamen nennen - wenige Stunden bevor Microsoft den Browser zum Download freigab. Der Student erlangte mit seiner Aktion den ersten Platz der "Pwn2Own"-Challenge, einem Hacker-Wettbewerb, der jährlich im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver stattfindet. Nils räumte heuer das Siegergeld von 5000 Dollar und den geknackten Sony Vaio P ab.

    In nur wenigen Minuten gelang es dem Experten über eine Sicherheitslücke des Internet Explorers 8 in das Microsoft-Betriebssystem einzudringen. Dabei handelte es sich laut dem Haupsponsor TippingPoint um die aktuelle Entwickler-Version des kommenden Windows 7. Die Informationen über dei Schwachstelle hat der Sieger direkt an TippingPoint weitergegeben, die auch das Preisgeld stellen. Wie üblich hat das Sicherheits-Unternehmen die Details zu der Lücke an Microsoft weitergereicht. Dort machen sich Experten nun daran, das Leck zu schließen.

    Einem weiteren Sieger des Wettbewerbs gelang es innerhalb von zehn Sekunden über ein Leck in Apples Safari-Browser ein MacBook zu knacken. Dafür durfte der Sicherheits-Experte 5000 Dollar Preisgeld und das geknackte Notebook mit heim nehmen. Die CanSecWest läuft noch bis Freitag und wird Sicherheits-Experten noch eine weitere Gelegenheit geben, Software-Schwachstellen aufzuzeigen. In einem zweiten Wettbewerb geht es nämlich um mobile Betriebssysteme. Den schnellsten Hackern der Systeme Google Android, Apple iPhone, Nokia Symbian und Windows Mobile winkt wieder ein Geld- und ein Sachpreis.

    Quelle:
    http://diepresse.com/home/techscience/hightech/microsoft/462815/index.do?_vl_backlink=/home/index.do
     
  2. 21. März 2009
    AW: Internet Explorer 8 schon vor Veröffentlichung geknackt

    Dazu habe ich zwei Dinge zu sagen:
    1. Finde ich es irgendwie witzig, dass neueste Ware innerhalb eines sehr kurzen Zeitintervalls schon so geknackt werden kann. Das zeugt irgendwie nicht von Stärke seitens der Hersteller.
    2. Finde ich es eine super Plattform um genau solche Fehler auszumerzen und die PCs wenigstens etwas sicherer zu machen! Dass dann alles an den Hersteller weitergeleitet wird, macht die Sache irgendwie seriös. Da kann man die Leute dann auch nicht mehr Hacker nennen (das klingt so abwertend in diesem Kontext), sondern eher sowas wie Sicherheitsexperte.
     
  3. 21. März 2009
    AW: Internet Explorer 8 schon vor Veröffentlichung geknackt

    Kann ich enteka nur zustimmen

    Aber das Preisgeld is schon ein bisschen lasch find ich, wenn man bedenkt, was Microsoft einnimmt
    Da sollte sich Microsoft als Sponsor einbinden gerade weil es ja ihre Systeme betrifft.
     
  4. 21. März 2009
    AW: Internet Explorer 8 schon vor Veröffentlichung geknackt

    Microsoft ist Sponsor des Events (siehe die offizielle Webseite)

    Es geht auch nicht nur um Windows oder MS-Produkte, sondern auch um den Mac. Ebenso um die gesamte Palette der Handy-Betriebssysteme.
    Letztes Jahr wurde ein MacBook über eine Safari-Lücke innerhalb von 2 Minuten geknackt und Windows Vista über eine Lücke im Flash-Player von Adobe.
    Das gute an der Konferenz ist, dass die Exploits vor der Veröffentlichung an den jeweiligen Hersteller gehen.
     
  5. 21. März 2009
    AW: Internet Explorer 8 schon vor Veröffentlichung geknackt

    Super Sache !

    Ist vielleicht ein wenig "peinlich" für Microsoft , wenn der schon vor dem Erscheinen das Ding entsichert ( Ja , entsichert! Wie oben schon geschrieben - hacken wirkt abwertend!).

    Somit können Menschen , die das wirklich drauf haben , ein bisschen Taschengeld verdienen und die Firmen ihre Produkte sofort auf das Härteste testen lassen .

    Jedoch finde ich auch , dass 5000 Euro zu wenig ist , 'ne 0 hinten dran würde schon eher passen .

    Ne mal erlich , dafür dass der eine Lücke zum einnehmen des PCs aufdeckt hat er merh verdient. Man muss sich einfach nur vorstellen , dass 50 1000 Euro Laptops auf diese Weise eingenommen werden . Und wenn der Hack erst einmal bekannt ist , dann macht das jeder , und bis die dahinter kommen sind schon 1000 von laptops gehackt.

    Also - mehr Geld für die Sicherheitsprofis!

    WEITER SO ^^!

    LG djud
     
  6. 21. März 2009
    AW: Internet Explorer 8 schon vor Veröffentlichung geknackt

    Sehe ich genauso. Das Preisgeld sollte auf Minimum 50.000 geschraubt werden, sind ja Miliadren schwere Firmen...

    Und die Sache an sicht ist Hammer Geil. Ein Hack-Wettbewerb im guten Sinne.
     
  7. 21. März 2009
    AW: Internet Explorer 8 schon vor Veröffentlichung geknackt

    Ein weing peinlich ... Das ist schon verdammt peinlich, würde ich sagen . Hat man ja nicht immer, dass ne Software schon vor'm eigenltichen Release geknackt wird. Besonders nicht, wenn's von so einem namenhaften Hersteller ist xD. Da sollte man ja denken, dass da verdammt kompetente Leute arbeiten... Aber scheint ja immer noch mehr zu geben, die denen eine auswischen können ^^.
    Die Idee ist aber mal geil nen Turnier kurz vorm Rel. zu starten, um mal zu schauen, ob und wie die eigene Software zu knacken ist. =)
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.