Pwn2Own: Internet Explorer 8 wird zuerst gehackt

Internet Explorer Im Rahmen der Sicherheitskonferenz CanSecWest findet ab dem 24. März auch wieder der bekannte Pwn2Own-Wettbewerb statt. Den Einschätzungen des Security-Experten Aaron Portnoy zufolge wird dabei der IE8 ein erstes Ziel darstellen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Der IE8 ist so oder so ein Opfer. Kommt, gebt mir Minuse. Aber recht behalte ich doch... Jeder andere Browser, ob Firefox / Chrome / Opera o. Safari ist zich fach besser!
 
@SpiDe: wozu soll ich dir ein - geben? an deiner feststellung stimmt so einiges. In der tat sind die browser wie oben von dir genannt um meilen besser als der IE!
 
@SpiDe: da hast du sicher recht. Positiv ist aber die Entwicklung die bei MS im Bereich Browser passiert. Da war der IE8 schon ein guter Schritt in die richtige Richtung der konsequent mit dem IE9 fortgesetzt werden wird.
 
@SpiDe: Ich würd Safari nicht mit FF/Chrome/Opera zusammen schreiben, Safari wurde bei solchen Veranstaltungen AFAIK sogar öfters als der IE gehackt.
 
@SpiDe: der IE ist (aufgrund von DEP und anderen sicherheitsmechanismen) sicherer als alle anderen browser. da er in einer sandbox läuft kann man weiters auch keine großen schäden verursachen. außerdem sind alle anderen browser leichter hackbar, da sie mit plugins ausgestattet sind und diese lücken in die browser reißen... edit: und hier geht es nicht darum welcher browser schneller ist, sondern welcher sicherer ist... schaut euch einfach den letztjährigen contest an. hier war im vergleich zu mac os windows schwerer hackbar, da man bei apple nicht auf sicherheit setzt: http://blogs.zdnet.com/security/?p=2917
 
@theoh: So ist es!
 
@theoh: DEP ist bereits gehackt, bevor es sich überhaupt richtig verbreiten konnte. http://tinyurl.com/yedgaqr
 
@OttONormalUser: tja lieber otto - du hast mit deinem link zwar recht, aber erstens musst du wissen, dass DEP sich nicht verbreitet, sondern bei jedem vista/7 system aktiv ist. bei den 64bit varianten kann es nicht ausgeschaltet werden und bei den 32bit entscheidet die anwendung selbst ob sie dep verwendet. nun liegt es doch klar auf der hand, dass (vorallem der IE) dep bei 32systemen auf aktiv schaltet -> sicherheitsfeature nummer eins. zweitens hat der IE keinen zugriff (in keinster ebene - außer du startest dieses explizit als admin) auf den kernel - er rennt im sandkastenmodus. was da passiert bleibt auch drinnen. und zu dem "erfolgreichen" hack: zuerst müsste DEP deaktiviert worden sein um dieses auszuhebeln. das heißt, dass man über den IE und einen exploit dep so nicht deaktivieren kann. doch falls ein user ein file lokal auf seinem pc öffnet von einem unbekannten absender und da (bei 32 bit systemen) dep deaktiviert ist - könnte er unter umständen glück haben und so zugriff auf den PC bekommen. wie du siehst ist das eine eher schwere sache. also: informier dich lieber, bevor du wild links weiterverbreitest ;) nix für ungut.
 
@theoh: Ich zitiere: "Damit sind die Tage gezählt, an denen DEP noch wirklich Schutz bieten kann, noch bevor es sich allgemein durchgesetzt hat........ Es steht zu befürchten, dass die Schutzwirkung von DEP verfliegt, noch bevor es sich auf breiter Front durchgesetzt hat. Denn erst bei den 64-Bit-Systemen, die bei der Intel-Architektur das No-Execute-Bit einführten, ist DEP standardmäßig für alle Programme aktiv; auf den immer noch weit verbreiteten 32-Bit-Systemen darf jedes Programm selbst entscheiden, ob es mit DEP läuft oder ohne. Dazu gehören auch 32-Bit-Windows-Versionen auf 64-Bit-Hardware." Durchgesetzt oder verbreitet, seh ich jetzt mal als gleich an, denn weder Vista noch 7 sind im Moment verbreitet oder? Damit der Exploit funktioniert, muss auch DEP nicht vorher deaktiviert werden, wo hast du das her? In meinem Link steht, das es aktiv war, es ging zwar um den Adobe Reader, aber es wurde ausgehebelt. Ob sich das irgendwie auf den IE übertragen lässt, kann ich nicht beurteilen, würde mich aber auch nicht darauf verlassen, das es nicht geht. Nix für Ungut, aber ich habe den Eindruck, das du meinen Link nur überflogen hast.
 
@OttONormalUser: du brauchst den artikel hier nicht nochmals zu posten ;) du weißt nicht wie DEP arbeitet und somit kannst du auch nix dazu beitragen... im dem "entwicklerblog" vom exploitschreiber steht, dass DEP nicht die ganze zeit aktiv war... von dem her ;)
 
@theoh: Na, ist ja gut, dass du es weißt, dann kann man DEP ja weiterhin vertrauen;-)
 
@OttONormalUser: man kann sich auf keine sicherheitstechnik verlassen ;) eine gesunde portion menschenverstand in kombination mit den sicherheitsmechanismen macht ein nahezu sicheres system.
 
@OttONormalUser: Wobei das ein generelles Problem von Speicherschutzmechanismen ist, nicht nur von DEP. Die beschriebene Technik lässt sich auch bei anderen Mechanismen anwenden, außer bei denen von Mac OS X. Denn wo kein Speicherschutz existiert kann man auch keinen hacken :D ... Aber schon komisch, dass du DEP in den Dreck ziehst und das kleine Detail, dass andere Schutzmechanismen auch betroffen sind, nicht postest.
 
@DennisMoore: Wo ziehe ich denn was in den Dreck? Deine Interpretation?
 
@OttONormalUser: Weil du dich nur auf DEP beziehst. Und DEP wirds nur von Microsoft genannt. Andere Hersteller nennen die gleich Technologie anders.
 
@DennisMoore: Warum beziehe ich mich denn auf DEP? Vll. weil es in re:4 zur Sprache kam? Warum sollte ich mich also auf irgendwas anderes beziehen, zumal im Link alles steht?
 
@OttONormalUser: Weil du immer behauptest Ahnung zu haben. Da hättest du auch gleich anmerken können dass es ein generelles Problem von solchen Schutzmechanismen ist.
 
@DennisMoore: Für wen? Du hast doch die selbe Ahnung......es ging auch gar nicht um Ahnung haben, du solltest mal versuchen den Kontext zu finden und deine Vorurteile beiseite legen. KWT
 
@SpiDe: Stimmt alles nicht. Hier meine Meinung. Ich setze Firefox an die 1. Stelle. Danach kommt der IE. Die anderen Browser folgen. Das ist die richtige Reihenfolge. Dass der IE zuerst gehackt wird liegt daran, dass die Hacker ihren Spass daran haben Microsoft eins auszuwischen. Die anderen Browser sind genauso leicht bzw. schwer angreifbar wie der IE. Das ist die Realität.
 
@eolomea: das ist doch gerade der sinn von so einem Wettbewerb zu zeigen welchen browser man am schnellsten hacken kann...
 
@mloepp: Würden sich so viel Hacker auf die anderen Browser stürzen wie auf den IE, dann wären die wahrscheinlich schneller gehackt. Die meisten Hacker haben es auf den IE abgesehen, das ist wie so eine Art Sport. Trotzdem wird der IE nicht so schnell lahmgelegt.
 
@eolomea: wie läuft den das ab? alle auf einen und wer zuerst fertig ist hat gewonnen und dann geht's mit dem 2ten weiter?
 
@mloepp: So ist es. Microsoft ist ein bevorzugtes Ziel der Hacker.
 
@eolomea: "Hier meine Meinung. Ich setze Firefox an die 1. Stelle. Danach kommt der IE. Die anderen Browser folgen." Begründung?
 
@SpiDe: Opfer ? Zuviel Hip Hop, Rap gehört ?
 
@Menschenhasser: was hat jetzt rap mit dem wort opfer zu tun bitte? außerdem kann man hip-hop nicht hören. und nur weil es ein stil von rap gibt der sich "ganxta"-rap nennt und der bei den kids am meisten beliebt ist, bei denen die wörter, wie "opfer" sagen, ist rap nicht so dumm wie du denkst. es gibt rapper, die haben studiert und bei denen merkt man das auch. es gibt rapper die geld verdienen wollen und hohe verkaufszahlen erreichen wollen und deshalb sind deren zielgruppe eher die 11-17 jährigen, da die nur auf solche hingekackte ganxta-scheise stehen. bitte steck nicht rap oder sogar hip-hop mit ganxta-rao in eine schublade. dafür können die richtigen rapper nichts, dass deren musik ausgenutzt wird.
 
@Menschenhasser: Das siehst du vollkommen falsch, wenn er so ein "Gangsterkind" wäre, hätte er doch "Opfa" geschrieben... :-P
 
@Menschenhasser: Wie kann man sich nur Menschenhasser nennen. Bist du ein Android?
 
@Menschenhasser: Ich verabscheue eig. Hip Hop... mit sehr wenigen Ausnahmen. War doof ausgedrückt.
 
@SpiDe: Safari oder IE ... hm... nehm ich das eine, oder das andere Übel??
 
@SpiDe: Opfer, wie ich das Wort hasse.
 
@SpiDe: naja shice egal, wenns nen richtiger Hacker auf dein System abgesehen hat ist es eagl welchen Browser du nutzt, dann ist es platt ... als wenn FF und Konsorten sicherer wären ... wenn ich mir alleine die Exploits für den Fuchs im letzten halben Jahr ansehe ...
welcher Browser besser ist darüber lässt sich streiten ;p aber welcher sicherer ist nicht ... wer sich daruf verlässt das einer sicherer ist als der anderere der ist von allen guten Geistern verlassen ;p
 
@SpiDe: Also nach meinem Leseverständniss ist der IE8 nur das erste "Opfer", da ein Kollege wohl eine technisch seht interessanten Exploit gefunden hat. Es geht also nicht darum den IE8 als "Opfer" dastehen zulassen, sondern darum, neue und kreative Wege zum Ausnutzen von Sicherheitslücken zu zeigen. Und wie man den Text entnehmen kann sollte ja auch eigentlich der Safari das erste "Opfer" sein.
Ist er jetzt deswegen schlechter als der Rest? Ich denke nicht. Das Ausnutzen seiner Sicherheitslücken ist wohl technisch nur nicht so interessant. MfG
 
den ie zu hacken geht wahrscheinlich am schnellste, dann können sie sich den restlichen tag die anderen 3 vorknöpfen - obwohl letztes Jahr ja Safari recht schnell gefallen ist...
 
@mloepp: das stimmt nicht ;) windows ist am schwersten zu hacken: http://bit.ly/cznlRy
 
@theoh: hmm dann halt anderesrum.
Ahh. verstehe, daher kommt Safari auch zum schluss....
 
@mloepp: und noch ein zitat vom vorjahressieger: "Mac & Linux hacken ist ein Klacks, Windows ist harte Arbeit".
 
Irgend so einer will da doch 20 Zero-Day Lücken in OS X demonstrieren...ich denke dass dies doch noch vor dem IE passieren wird...
 
@bluefisch200: nein wird er nicht...er wird demonstrieren wie er 20 lücken in os x gefunden hat...die lücken selbst werden nicht öffentlich vorgeführt sondern an apple gemeldet
 
@0711: jop, die lücken (egal von welchem BS) werden nicht veröffentlicht. sie bringen den hackern viel geld ein.
 
außer dem IE, finde alle Browser sowohl besser (optisch, anwendungsspezifisch, vom Umfang des Programmes) als auch sicher. Nur leider bin ich nicht der IT-Fachmann und kann es beweisen.
 
@jayzee: google ist dein freund: http://bit.ly/cznlRy
 
@jayzee: gerade mit letzterem (sicher) hast du nicht unbedingt recht
 
@jayzee: Richtig, nichts posten ist besser in so einem Fall, trifft allerdings auf meisten hier zu.
 
für alle die meinen, dass die zeroday lücken in windows schneller knackbar sind: http://bit.ly/cznlRy nein das sind sie nicht. mac os ist im vergleich das unsicherste betriebssystem...
 
@theoh: Da gibt es auch aktuellere Berichte: http://tinyurl.com/yed9qok
 
@OttONormalUser: Da steht aber auch nur drin dass OS X weniger sicher als Windows ist...
 
@bluefisch200: Ja, ich sag ja nichts anderes, aber das ist von gestern und nicht vom letzten Jahr.
 
@OttONormalUser: und apple hat bis dato nichts in die richtung getan... ach und ich vergaß noch ASLR zu erwähnen... somit bringt dein DEP hacking nicht wirklich was ;)
 
"Kenner der Materie gehen davon aus, dass die Hacker dabei in erster Linie das Betriebssystem des Apple iPhones angreifen werden." Diese "Hacker" sollten ihr Wissen und Können sinnvoll nutzen und endlich mal einen 3.1.3 Unlock herausbringen, das ist es doch, worauf jeder wartet :-D
 
ist doch normal, das was beliebt ist und jeder nutz wird gehack und geknackt, unddie neuen handy bieten sich ja so dolle dafür an, da mann ja online gehen kann, und auf den handys giebs wenigsten was zu finden :-)
 
HacK Thä PLANET!!!
 
für jene dies interessiert...safari war der erste browser der gehackt wurde....einige zeit später ist der ie dann gehackt worden, fast zeitgleich mitm ff
 
@0711:

Weil die meisten nicht an einem Windows Laptop interessiert waren.
 
@ricom2ger: was man so über osx und safari in sachen sicherheit liest war das sicher nicht der einzige grund...soweit ich mitbekommen habe wurden die hackversuche der verschiedenen browser zeitgleich gestartet.
 
@0711: Nicht zeitgleich, CMiller war als erster drann (es war Web Plugin und nicht OSX/Safari) und bekam MacBook dafür, Nils danach nahm IE8 (DEP und ASLR halfen da nix), Safari und FireFox, bekam dafür Sony Vaio und Geld für jedes Exp. Wäre Nils erster gewesen, wäre es auch Safari sein erstes Ziel gewesen, aub bei JTinnes.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles