Nach Hack-Contest: Google schließt Chrome-Lücke

Der von Google selbst veranstaltete Hackerwettbewerb "Pwnium" auf der CanSecWest-Security-Konferenz zeigt Wirkung: Nachdem gestern die ersten Schwachstellen im Google-Browser aufgespürt und "ausgenützt" worden sind, hat das Unternehmen bereits heute ... mehr... Browser, Logo, Chrome Bildquelle: Google Browser, Logo, Chrome Browser, Logo, Chrome Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich finde es sollten viel mehr solche Contest's geben und das nicht nur für Browser.
 
@philip992: Finde ich auch. Super Idee mit den Contest's und geil das die den Hackern sogar noch soviel Kohle anbieten.
Nehmt euch alle mal ein Vorbild!!! ;)
 
Die Geschwindigkeit von Google ist diesbzgl. vorbildlich.
 
@Valfar: Ich finde auch die Geschwindigkeit des Updatevorgangs selber erstaunlich. Bei Firefox dauert es eine Ewigkeit bis der Browser geschlossen, das Update durchgeführt und FF wieder gestartet wird..
 
"Erstaunlich ist aber auch die Leistung der Chrome-Entwickler: Es hat nämlich keine 24 Stunden gedauert, bis die auf diese ungewöhnliche Art und Weise entdeckte Exploit-Möglichkeit geschlossen wurde." Tatsächlich erstaunlich: Entweder war der Exploit intern schon länger bekannt, oder sie haben so richtig einen Pfusch rausgeschossen. Eine Fehlerbehebung bei so einem großen Projekt mit nichtmal einem Tag testen halt ich für ziemlich riskant...
 
@Tintifax: Glazunov ist halt ein alter Bekannter, dem wird man da schon trauen. Außerdem; wielange soll eine Lücke denn getestet werden? Entweder es gibt sie oder nicht. Wenns die gibt, sollte es einen Fix geben, der diese Lücke schließt und nicht erst tausende Test dazu.
 
@Jamie: Hast Du schonmal was von Seiteneffekten, etc gehört?
 
@Tintifax: Normalerweise muss die QA erst einen Tag alle Tests durchlaufen lassen (automatische sowie manuelle).
Google dcheint wohl aus gründern des Marketings darauf verzichtet zu haben
 
"Der von Google selbst veranstaltete Hackerwettbewerb "Pwnium" auf der CanSecWest-Security-Konferenz" klingt als ob Google selbst etwas organisiert hat, stimmt aber nur bedingt. "Pwnium" ist lediglich ein Name für ein Seitenevent vom Pwn2own, bei dem Sicherheitslücken für IE, Firefox, Safari und Chrome belohnt werden. Opera ist nicht dabei, da sie, wie jedes Jahr, vom Veranstalter nicht eingeladen wurden. Die "nicht näher erläuterte Schwachstelle" ist ein von VUPEN gefundener Zero-Day-Exploit mit dem Windows-Schutzmaßnahmen und die Sandbox von Chrome umgangen wurden.
Kommentar abgeben Netiquette beachten!