Windows 8: Zwei 0-Day-Lücken im IE10 entdeckt

Ein französisches Sicherheitsunternehmen hat eigenen Angaben zufolge im Microsoft-Browser Internet Explorer 10 auf dem neuesten Betriebs­system Windows 8 zwei Zero-Day-Lücken gefunden. Details wurden nicht genannt. mehr... Browser, Internet Explorer 10, IE10 Browser, Internet Explorer 10, IE10 Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Beim Pwn2Own wurden auch Lücken in Chrome und Fx gefunden, für Fx gibts bereits nen Patch (http://goo.gl/GcBk5).
 
@OttONormalUser: Komisch das sowas immer vergessen wird zu erwähnen^^
 
@OttONormalUser: chrome ebenso http://news.softpedia.com/news/Google-Chrome-25-0-1364-160-Patches-Pwn2Own-Exploit-335525.shtml
 
Natürlich werden die Informationen verkauft, damit sich Unternehmen schützen können. Na klar, lieber selbst einen Patch im eigenen Unternehmen entwickeln und dafür Spezialisten brauchen, die Windows so gut kennen, anstatt das ganze eben von Microsoft machen zu lassen. Nein! Das hat nix mit sichern zu tun, sondern soll eher dem Bundestrojaner oder irgendwelchen anderen dubiosen Firmen dienen!
 
Vupen wieder. ... Weiter komm ich da schon gar nicht mehr; die haben sicherlich ne ganze Menge im Kopf, aber um SICHERHEIT gehts DENEN nicht.
 
@RalphS: Da der laden die gefundenen Lücken nicht meldet sondern verkauft handelt es sich für mich um kriminelle die mit Vorsatz und aus finanziellen Interessen handeln. Da sollte man mal mit der ganzen härte des Gesetzes eingreifen anstatt die Gerichte mit Schülern die ein 3 MP3s runter geladen haben zu verstopfen.
 
@cathal: also ganz nach der Taktik, wer Ahnung von etwas hat wird eingesperrt. Super Einstellung.
 
@shriker: Blödsinn, nicht weil sie Ahnung haben sondern weil sie die Sicherheitslücken nicht den Herstellern melden sondern verschachern.
 
@cathal: Und du arbeitest auch den ganzen Tag für lau was?
 
@shriker: Hast du den Artikel gelesen oder nur die Überschrift?
"Vupen meldet Exploits nämlich nicht den Herstellern, sondern verkauft sie im Normalfall an Regierungen und andere Unternehmen"
Das ist kriminell.
 
@cathal: Und die Regierung die das kauft ist es nicht o.O Und wenn MS genügend Geld bietet verkaufen die das bestimmt auch, das sind bestimmt keine Idealisten.
 
@shriker: Wenn du irgendwo im Müll eine Kiste mit Pistolen und AK47 findest, bríngst du die nicht zur Polizei sondern verkaufst sie lieber an Kinder, Mafia und hergelaufene Verbrecher, damit die damit rumballern können oder wie?
 
@mh0001: was hat den ne Kiste mit ner Waffe damit zu tun?
 
@shriker: Das Prinzip ist das gleiche du leistet damit Beihilfe zu einem Verbrechen und ja ich halte auch Regierungen die so was kaufen für kriminell, unsere eingeschlossen.
Nebenbei bemerkt, die meisten Firmen (Microsoft eingeschlossen) zahlen Belohnungen für das melden solcher Exploids. Kriminelle zahlen aber sicher mehr.
 
@cathal: hmm also ist jeder der ne Waffe besitzt kriminell?
 
@shriker: Nein, denn es gibt legale wege eine Waffe zu bekommen ud ich finde es gut das da hierzulande gewisse Anforderungen gestellt werden. Diejenigen die nicht legal eine Waffe besitzen (gefunden und behalten ist nicht legal) machen sich schon durch diese Tatsache zu kriminellen (Illegaler Waffenbesitz) selbst wenn sie sie nicht verwenden.
 
@cathal: Was ist denn dann der legale Weg sich einen Exploit zu kaufen?
 
@shriker: Der einzig Legale weg ist ein Belohnung durch die Firma der die Software mit dem Exploid gehört. Aber auch das ist kein zwang. Jede andere Art für eine Exploid Geld zu bekommen ist illegal.
 
@cathal: Also sollen deiner Meinung nach alle Sicherheitsexperten für lau arbeiten, die müssen ja nichts essen.
 
@shriker: Nein, es gibt durchaus die Option für eine Firma zu arbeiten die vom Hersteller beauftragt wurde Lücken in den eigenen Produkten zu finden oder man ist als Sicherheitsexperte konkret in ein Projekt eingebunden oder man sucht Lücken in der eigenen Firma etc... Wer so was ohne Auftrag sucht tut das entweder für den Ruhm und sein privat vergnügen, die mögliche Belohnung in jeden Fall werden die Lücken an den Hersteller gemeldet, egal ob gegen Geld oder ohne. Andernfalls ist man kriminell.
 
@cathal: Und wie kommt man an einen Aufrag ohne bewiesen zu haben, das man das kann. Zum glück gibts ja staatlich geprüfte Exloit Experten. :/
 
@shriker: Indem man über das kostenlose melden von Sicherheitslücken einen gewissen Ruhm erlangt.
 
@cathal: also doch wieder kostenlos ewig viel Zeit reinstecken in der Hoffnung irgendwann mal dafür bezahlt zu werden...
 
@shriker: Wo ist denn der Unterschied zwischen Vupen und irgendwelchen mysteriösen, chinesischen Hackersites? Beide verkaufen Sicherheitslücken an Dritte und machen damit Geld. Nur Vupen behauptet, dass sie damit etwas Gutes tun. So eine alberne Begründung hat die Hackersite nicht nötig. Und wenn jemand Kreditkartendaten an Dritte verkauft, dann ist das etwas Gutes? Immerhin macht er auf Sicherheitsprobleme aufmerksam und will sich ja nur den Aufwand angemessen erstatten lassen, den er beim Knacken und Ausspähen hatte. Und wenn jemand einen Weg findet jede Boing 737 abstürzen zu lassen und dieses Wissen an jeden der 50 Mio. Euro zahlt verkauft, ist das dann auch noch ok?
 
@ cathal "Das Prinzip ist das gleiche du leistet damit Beihilfe zu einem Verbrechen"
Als einer der größten Waffenexporteure der Welt sollten wir nicht so laut aufschreien.
"Jede andere Art für eine Exploid Geld zu bekommen ist illegal."
Exploid? Illegal nach welchem Gesetz?
" Indem man über das kostenlose melden von Sicherheitslücken einen gewissen Ruhm erlangt."
Und der Ruhm füllt meinen Magen und bezahlt meine Miete? Ich glaub eher nicht. ;)
Bleiben wir realistisch. Der Exploit-Markt floriert. Wer auf den Zug aufspringen will, kann es tun. Ethisch mag es so eine Sache sein aber realistisch gesehen existiert bereits eine riesige Szene, die du einfach niemals zu Gesicht kriegen wirst.
 
Ist die Richtlinie nicht, dass man alle Details offenlegen muss, um das Preisgeld zu erhalten? - Ausserdem: Was sollen Regierungen mit Exploits, die bereits öffentlich bekannt sind............... - Für mich ist diese Firma nicht besser als ein Hacker, der seine Exploits meistbietend auf dem Schwarzmarkt vertickt....
 
Vllt. ganz interessant. Das sicherste System, dass auf dem Event nicht gehackt werden konnte, ist das auf Linux basierte ChromeOS. http://www.zdnet.com/linux-triumphant-chrome-os-resists-cracking-attempts-7000012331/
 
ist das jetzt saupeinlich, oder muß man damit leben? ich finds auf jeden fall toll und weiß warum ich es nicht installiere!!!
Kommentar abgeben Netiquette beachten!