Microsoft Edge: Browser wurde in nur 18 Sekunden gehackt

Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. mehr... Windows 10, Sicherheit, Browser, Edge, Microsoft Edge Bildquelle: Microsoft Windows 10, Sicherheit, Browser, Edge, Microsoft Edge Windows 10, Sicherheit, Browser, Edge, Microsoft Edge Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Soviel dann zu ``Windows 10 ist sicherer als Windows XP''. XD
 
@resilience: Ne Ahnung, warum Du so viele (-) bekommst? Nicht?
Dann überleg mal, was Edge ist und was Windows ist. Vielleicht fällts Dir dann auf. ;o)
 
@SunnyMarx: Die Minusklicker sind nur angepisst, weil er im Grunde recht hat. Davon mal ab, gibt es keine 100%ige Sicherheit. Weder auf XP, OSX, Linux oder Windows 10.
 
@M4dr1cks: hat auch nie jemand behauptet.
 
@M4dr1cks: Die Aussage dass Windows XP sicherer sei als 10 ist schon eine steile These.
 
@Chiron84: Nö, ich sehe das nur so, dass Windows 10 auch nicht unbedingt sicherer ist, als XP. Gerade, weil Windows nicht OpenSource ist, können im Betriebssystem noch viele Schwachstellen "schlummern", von denen wir nichts wissen.
 
@SunnyMarx: Der Edge ist aber Bestandteil von Windows 10. Wenn der Edge unsicher ist, ist somit auch Windows 10 unsicher. Der Edge ist ein Desaster. Microsoft sollte ihn aufgeben.
 
@regulator: So und jetzt sage ich Android ist ein Desaster weil 99% der Geräte einfach keine Updates bekommen.

Was ein Schwachsinn natürlich ist Edge Bestandteil von 10 aber der IE auch und sobald man Chrome oder Firefox Installiert werden diese Quasi auch zum Bestandteil.
Jedes Programm was man Installiert wird zum Bestandteil eines Systemes es kommt auf das Programm an wie Stark es sich ins System eingräbt oder eingebunden wird.
Man muss das ganze mal bei dem ganzen Windows 10 und Microsoft Bashing anfangen Objektiv zu betrachten.
Wenn dabei der Chrome, Firefox und Safari genauso schnell gehackt worden wären müsste man die These auch auf alle anderen Systeme ausdehnen und schlicht sagen Linux, Android , IOs und MacOS sind Unsicher.
 
@regulator: Ich findes blöd, dass man den Edge nicht wie den IE einfach deinstallieren kann. Ich brauche diesen .....-Browser nicht.
Diese aufgezwungene ...... (egal ob MS, Apple, Google) geht mir auf den Nerv.
 
@resilience: Nach deinen ganzen Essays, bei denen du uns immer zeigen willst, dass du die Weisheit mit Löffeln gefressen hast, scheinst du nun nicht mal Betriebssystem von Browser unterscheiden zu können.

Ich bin enttäuscht.
 
@crmsnrzl: Naja, da der Egde aber mit dem Betriebsystem vorinstalliert kommt und nicht entfernt werden kann, gehört er eigentlich dazu. Besonders die meistens DAUs (nicht böse gemeint) werden diesen verwenden.
 
@Letum: Schau dir die Marktanteile vom Edge an und du siehst, dass du Unrecht hast.
 
@crmsnrzl: Warum? Das ist ein klassisches Beispiel für eine Privilege-Excalation Kette. Mit einem sicheren OS wäre nur die einfache Code-Ausführung im Browserkontext möglich ...
 
@youcantstartvim: Ein sicheres OS gibt es nicht. Zumindest solange Menschen damit arbeiten.
 
@crmsnrzl: Ach jetzt kommt die Nummer wieder. Wenn man sonst nichts zu sagen hat, holt man die "es gibt keine 100%-Sicherheit"-Keule raus - inhaltlich hast du aber nichts beizutragen, oder?
 
@youcantstartvim: Nein, ich habe nur keinen Bock einen Roman schreiben zu müssen.

Wenn vergleichbares unter WinXP nicht oder schwieriger möglich wäre als unter Win10, hätte resilience einen Punkt. Dem ist aber nicht so.
Nicht das Betriebssystem sondern der Browser sind der Schwachpunkt in diesem Fall. Dass man mit Edge nun erstmalig das geschafft hat, was mit Firefox & Co. schon längst unter verschiedensten Betriebssystem gelungen ist, macht Win10 nicht unsicherer als WinXP.

Das zeigt nur, dass auch Edge kein Wundermittel ist.
 
@resilience: Ist es wohl auch. Dass mal wieder eine Lücke gefunden wurde heißt ja im Prinzip nur, dass es eben keine ABSOLUTE Sicherheit gibt.
 
@scar1:>>Dass mal wieder eine Lücke gefunden wurde heißt ja im Prinzip nur, dass es eben keine ABSOLUTE Sicherheit gibt.<<

Wem versuchst Du das einzureden? Dir oder mir? Fakt ist: Es werden ständig Lücken gefunden und viele davon werden erst Jahre oder Jahrzehnte später dem Softwarehersteller bekannt! Ich selbst kenne eine Lücke, die ich als studentischer Admin in meiner Studienzeit ausgekundschaftet habe und mit der ich innerhalb eines LANs mit Systemrechten auf einen beliebigen Windows-Rechner von Windows 2000 bis Windows 10 komme und damit beispielsweise problemlos das Admin-Passwort von Rechnern zurücksetzen und mich dann auf fremden Rechnern als Admin anmelden kann. Über das Netzwerk. Das hat mir damals viel Laufarbeit in andere Gebäude erspart, wenn da wieder ein Professor oder Student an seinem privaten Rechner sein Admin-Passwort vergessen hatte, der sonst nur mit einem eingeschränkten Account arbeitet, und es dann für eine Softwareinstallation brauchte.

Wie viele Lücken wurden alleine in Windows XP in weit über einem Jahrzehnt gefunden und gestopft und das System gilt heute trotzdem als unsicher, weil es offenbar immer noch genug Lücken enthält?! Eine einzige Lücke macht ein System schon komplett unsicher. Willst Du behaupten, nach einem Patch-Day hätte Windows 10 keine einzige Sicherheitslücke mehr? Wieso gibt es dann im nächsten Monat einen neuen Patchday mit neuen Patches?

Es gibt Firmen wie die Firma Zerodium, die Zero-Day-Exploits von Hackern für viel Geld einkaufen, diese Sicherheitslücken/Exploits vor den Softwareherstellern geheimhalten und sie mit Gewinn an ihre Kunden verkaufen, die damit vollgepatchte, also angeblich ``sichere'' IT-Geräte damit hacken. Noch dazu kann selbst jeder Privatmann ins Darknet gehen und dort solche Exploits erwerben. Solange man nur ein paar BitCoins dafür springen lassen muss um ein vollgepatchtes System trotz aller Security-Maßnahmen des Besitzers kompromittieren zu können ist Sicherheit da schlichtweg nicht existent.

Das Einzige was ganz sicher ist, ist dass wenn man in einem Sieb mit tausenden Löchern pro Monat ein oder zwei Hand voll Löcher mit einem Patch stopft das Ding nach 1-2 Jahrzehnten immer noch nicht als Wassereimer taugt und genauso ist es mit jeder umfangreicheren Software aus tausenden Zeilen Code mit Verbindung zu öffentlichen Netzen.

Bald jede Woche gibt es Nachrichtenmeldungen über neue geklaute Datenbanken bei irgendeinem Unternehmen und das sind schon nur die Aktionen die entdeckt werden und damit vermutlich nur die Spitze des Eisbergs aller erfolgreichen Hacks. Microsoft wurde gar bei einem solchen Hack schon einmal der Code einer älteren Windows-Version von den Servern kopiert. Verwendet Microsoft etwa alte Windows-Versionen und patched seine eigenen Rechner nicht, das so etwas passieren konnte, wo ein gepatchter Rechner mit aktuellem Betriebssystem doch angeblich sicher ist?

Sorry, aber auf mich können die gesamten Medien oder auch die gesamte Weltbevölkerung einreden und mir erzählen, dass ein vollgepatchtes aktuelles Betriebssystem am Internet hinreichend sicher wäre und ich dem meine persönlichen Daten anvertrauen könnte und ich glaube denen kein einziges Wort davon, solange die Realität denen jeden Tag auf's Neue zeigt, dass sie allesamt falsch liegen, schon weil jeden Tag tausende neue Windows 10 Rechner in den weltweiten Botnetzen auftauchen.

Fazit: Es gibt nicht nur keine absolute Sicherheit, sondern es gibt ABSOLUT KEINE Sicherheit auf einem IT-Gerät mit umfangreichem, änderbarem Betriebssystem solange dieses Gerät Kontakt zu öffentlichen Netzen, wie etwa den Mobilfunknetzen und dem Internet hat. DAS ist die einzige korrekte Schlussfolgerung die man aus der Realität ziehen kann und diese Schlussfolgerung habe ich bereits gezogen als ich Mitte der 90er Jahre in meiner ersten eigenen Wohnung meinen ersten eigenen Internetzugang bekam. Damals habe ich mir nämlich gleich einen neuen, zweiten PC gekauft, alle meine Daten von dem alten PC auf diesen kopiert, die Festplatte des alten PCs komplett mit Nullen überschrieben und den alten PC danach nur noch mit der für die Internetnutzung nötigen Software neu installiert und nie wieder auch nur meinen Klarnamen in diesen nun am virenverseuchten Internet hängenden Rechner eingetippt, weil ich seitdem jeden Rechner als potentiell verseucht ansehe, der auch nur versehentlich eine Sekunde Kontakt zum Internet oder zu einem WLAN gehabt hat. 90% meiner Rechner sehen nie oder erst wenn sie lange Jahre in meinem internetanschluss- und WLAN-freien Hauptnetz Dienst getan haben und daraus ausgemustert wurden das Internet. Ich betreibe bis auf meine beiden dedizierten Online-Gaming-Rechner nur uralte Hardware (derzeit 8 und mehr Jahre alt) am Internet, weil ich neue Hardware eben ungern als verseucht abschreibe, ich das aber muss, nachdem neue Hardware einmal Kontakt zum Internet hatte.

Hier...

https://www.spiegel.de/static/happ/netzwelt/2014/na/v1/pub/img/Rechner/S3222_IRATEMONK.jpg

...das ist ein Tool der NSA, dass sich in der Festplattenfirmware festsetzt und, egal wie oft man ein verseuchtes System neu installiert, sich von dort immer wieder ins System schreibt und weiter Daten ausspioniert und an die NSA sendet. Da die NSA auch große Unternehmen zwingen kann so etwas mit einem passenden Exploit auf ihrer Homepage zu integrieren und darüber Stillschweigen zu bewahren, könnte sich beispielsweise jeder Google-Nutzer bei der täglichen Benutzung der Suchmaschine so etwas einfangen (wenn die NSA nicht ohnehin über die Nutzerdatenübermittlung von Windows genug Informationen über sämtliche Nutzer weltweit sammelt und daher heute so ein Tool gar nicht mehr braucht). Bei mir gilt daher jeder von mir schon einmal am Internet angeschlossene Rechner als mit so etwas oder ähnlicher Malware verseucht und danach richte ich dann mein Verhalten bezüglich dessen aus, was ich diesem Rechner noch an Daten über mich anvertraue.

Ich habe bei meinem Setup in so einem Fall keine Daten auf meinem Internet-Rechnern die auf meine Person hindeuten würden (Keine Dokumente mit meiner Anschrift, keine Software-Lizenz die auf meinen Namen läuft, keine unverschlüsselten E-Mails mit meinem Namen oder dem eines persönlichen Bekannten oder Freundes darin etc.) und kaufe auch meine Hardware niemals unter Angabe meines Namens (Kreditkarte, Online-Käufe unter meinem Klarnamen etc. sind bei mir tabu). D. h. es ist sehr schwierig mich mit den auf meinem Rechner ausgespähten Daten in eine personalisierte weltweite Datenbank wie die der NSA einzutragen und das schon dann, wenn ich nicht zusätzlich noch über Anonymisierungs-Proxy und zusätzliches Anon-Netzwerk im Internet surfen würde.

Selbst wer einen meiner Websurfrechner mit einem Tool infiziert was von meiner Seite aus die wahre IP ermittelt und ihm diese übermittelt, wird nur die IP des Anon-Proxys erhalten, weil mein Rechner nur dessen IP sehen kann. Meine Rechner haben hardwaretechnisch keine Möglichkeit ins Internet zu kommen ohne über den Anon-Proxy zu gehen und meinen Internet-Router sehen die auch nicht, da ihre Datenpakete dann schon im VPN-Tunnel stecken.

Es gibt kein sicheres PC-Betriebssystem. Nicht mit Patches und nicht mit aller Security-Software der Welt. Selbst bei Kaspersky wurde schon in die Systeme eingebrochen. Die Experten in dem Bereich können sich also nicht einmal selbst schützen.
Darüberhinaus führen Patches seit bestimmt einem Jahrzehnt in meinem Bekanntenkreis zu mehr und längeren Nutzungsausfällen als Malwareinfektionen. Ich muss im Bekanntenkreis viel häufiger die Folgen eines fehlerhaften (Auto-)Updates, wegen dem das Betriebssystem oder irgendeine vorher funktionsfähige Software nicht mehr arbeitet, beseitigen, als etwa Malware vom System entfernen und deren Folgen beseitigen. Die meiste Malware beschädigt heute die Systeme viel weniger als einige Patches von Microsoft und das Patches gegen aktuelle Malware nichts helfen sollte schon in meinen Ausführungen weiter oben klar geworden sein. Deshalb installiere ich normalerweise kein Patches. Meine inzwischen um die 15 Jahre alte, älteste Windows XP Installation mit Internetzugang hat bis heute nie einen einzigen Security-Patch gesehen, nie ein ServicePack erhalten und ich hatte bei der nie einen Nutzungsausfall wegen Malwarebefall oder fehlerhafter Patches. Und selbst wenn da mal Malware drauf gelangen würde, was soll's? Da sind keine Daten über mich drauf. Verschlüsselte GPG-E-Mails sind da schon die sensibelsten Daten und da mein privater Schlüssel auf einem Offline-Rechner liegt, wird ein Angreifer die E-Mails nicht mit den ihm zugänglichen Daten auf meinem Rechner entschlüsselt bekommen. Wenn das Betriebssystem nach einem Malwarebefall kaputt oder Daten per Ransomware verschlüsselt sind, ist das ebenfalls kein Problem. Dafür habe ich einen Backup-Server. Eine Viertelstunde später ist das System mit allen Daten funktionsfähig wieder drauf.

Anders als der größte teil der Computernutzer brauche ich mich nicht selbst darüber zu belügen, dass ich einen Rechner am Internet irgendwie absichern könnte um so meine Daten wirksam zu schützen, weil es bei mir einfach keine schützenswerten Daten auf Internet-Rechnern gibt. So einfach ist wirksamer Datenschutz. Security-Patches und Security-Software sind hingegen ``Snakeoil'', wie man so schön sagt.
 
@resilience: tl/dr

aber ich habe deinen Eingangssatz nicht ganz verstanden.

Meine Aussage: Es gibt keine absolute Sicherheit
Deine Frage: Wem willst du das einreden? (mir oder dir)

Ich habe den Eindruck wir sind da beide der gleichen Meinung, da gibt es also weder dir noch mir irgendwas einzureden....
 
Tragisch! 18 Sekunden sind bei meiner lahmen Leitung eindeutig zu wenig, um nach einer Neuinstallation rechtzeitig einen anderen Browser runterzuladen.
 
@noComment: Andere Browser brauchen schon 18 Sekunden um überhaupt bereit zu sein (*in richtung Firefox schiel*
 
@Bautz: Als wenn chrome/Opera da besser wäre. Die sind mittlerweile alle gleich lahm und aufgebläht.
 
@Clawhammer: und ramhungrig!
 
@Bautz: Das hat das Team doch erkannt und wird im aktuellen 50er behoben, die BETA Benutzer haben das schon. Hat mich aber auch schon seit Monaten gestört - komisch, dass man das jetzt erst behebt.
 
@Bautz: 18 Sekunden für was? Hier dauert mit 35 Extensions nichts 18 Sekunden.
Noch mit 8GB HDD und nem PII unterwegs?
 
@Paradise: Rethorische Übertreibung ist dir bekannt?
 
@Bautz: Ich frag mich nur was andere treiben das hier immer wieder behauptet wird FX sei langsam. Wenn zwei Sekunden zu lange sind frag ich mich wie es sein soll? Offen vorm Mausklick?
Und was ist wenn ihr etwas wie Photoshop startet? Nervenzusammenbruch?
;-)
 
@Paradise: Also PS Elements startet bei mir schneller als FF.
 
@Bautz: ich habe über 20 erweiterungen installiert...trotzdem startet der ff genauso schnell wie der fast nackte ie...natürlich nur von ssd...
 
@Bautz: >>Andere Browser brauchen schon 18 Sekunden um überhaupt bereit zu sein (*in richtung Firefox schiel*<<

Für meinen Firefox kommt das hin. Allerdings starte ich den ohnehin nur alle paar Monate mal neu und es könnte daran liegen, dass der nicht nur etliche AddOns enthält, sondern recht viele Tabs offen sind.

Eines der AddOns, welches bei der Firefox-Bedienung unter anderem die Maus überflüssig und die Bedienung damit gerade am Notebook effizienter macht, nummeriert die Tabs automatisch durch, so dass man die Tabs per Tastatur direkt durch Nummerneingabe anspringen kann, und das AddOn zeigt an dem Tab welchen ich gerade aktiv habe die Nummer 6134. 6000+ Tabs zu öffnen dauert beim Start halt etwas, selbst wenn der Inhalt der Tabs erst geladen wird, wenn man einen Tab wirklich anwählt.

18 Sekunden Startzeit einmal alle paar Monate kann ich aber verkraften. Da verlieren alle die ihren Browser mit der Maus steuern schon an einem einzigen Tag ein vielfaches davon, weil das Herumgerudere in der graphischen Oberfläche so viel Zeit gegenüber ``meiner'' Browserbedienung per Tastatur kostet. Wie wollen die mit der Maus beispielsweise schnell von Tab Nummer 6134 zu Tab Nummer 3000 kommen, wenn sie einen dort geöffneten, älteren Kommentar noch einmal nachlesen wollen? Über 3000 Tabs mit dem Mausrad zurückscrollen? Da sind die eine halbe Stunde beschäftigt, während ich den Kommentar längst gelesen, Kaffee gekocht und zwei neue Kommentare geschrieben habe. ;-)
 
@resilience: Das würde ich gerne mal als screenshot sehen. Kann mir grade nicht vorstellen wie man damit sinnvoll arbeiten kann (glaube es dir, würds nur gerne einfach mal sehen).
 
@resilience: Bist du ein Cyber-Messie? Welcher normale Mensch benötigt privat (wohlgemerkt nicht der berufliche Websitedesigner etc.) mehr als 10 Tabs gleichzeitig?
 
@Bautz: Mein Firefox ist in 1,2 Sekunden bereits voll auf dem Desktop! Was hast Du für ne alte Gurke?
 
Ob der Fehler schon vorher bekannt war oder nicht, spielt eigentlich
keine Rolle. Es zählt nur, DASS er vorhanden ist und in wenigen Sekunden
ausgenutzt werden kann.

Und die einzige Konsequenz die so etwas haben kann...

Edge von der Platte schmeissen

Ein großer Verlust ist das ohnehin nicht.
 
@Selawi: Bei solchen Hacker-Wettbewerben werden regelmäßig alle verfügbaren Browser gehackt! Ob das jetzt 2 Minuten oder 18 Sekunden dauert ist reines Prestige für den Hacker.

Wichtiger als das ist wahrscheinlich die Zeit, bis es braucht bis das behoben ist. Da lag Google oft vorne. Bereits wenige Stunden nach dem letzten Wettbewerb kamen da die Patches. Aber auch Microsoft reagiert bei solchen Dingen schnell. Wenn also wirklich in der freien Wildbahn solche Dinge auftreten hast du bei Microsoft und Google gute Chancen, dass du innerhalb weniger Stunden einen Patch hast...
 
@Selawi: finde schon das es nen verlust ist. Arbeite am surface derzeit mit wordpress und nach ner halben bis einer Stunde lahmen chrome und firefox rum und bekommen nichts mehr geschissen und hängen sogar sekundenlang. Mi edge arbeite ich stunde um stunde und es läuft und läuft und läuft. Kein ruckler, kein aufhängen nichts.
 
Die 18 sek sagen absolut gar nichts aus. Bei solchen Wettbewerben werden üblicherweise vorbereitete Scripts ausgeführt, z.B., in dem vorbereitete Websites aufgerufen werden. Das sagt jedoch nichts darüber aus, wie schwer es war, die jeweilige Lücke zu finden und wie schwer es ist, diese auch auszunutzen. Das wäre aber die einzige relevante Metrik.
Ich finde es z.B. auch interessant, dass unter allen Wettbewerbern nur zwei insgesamt zwei verschiedene ausnutzbare Lücken in Edge gefunden haben - üblicherweise werden in anderen Browsern wesentlich mehr solcher Lücken gefunden und dann auch demonstriert...
 
@Sy: Danke das es jemanden aufgefallen ist. Alle schreien das der Edge unsicher ist, dabei hatten Sie nur eine Lücke zum ausnutzen. Das ist schon beachtlich, wenn der Edge doch so unsicher ist. :D
 
@Sy: mich würde eig. auch eher interessieren wie lange man gebraucht hat im das Script oder die Website zu entwickeln...

Diese News immer, vor ein paar Monaten: "Mac wurde in 25 Sekunden gehackt", und irgendwo anders habe ich gelesen, "Android in wenigen Sekunden übern Browser übernommen" ...
=> das ist völliger bullshit, weil 1. muss der sog. "Hacker" stunden wenn nicht sogar Tage hinsetzen um (nach der Lückenfinden <- was schon beachtlich ist) dafür ein Automatisiertes Tool entwickeln (Was jeder Informatiker in 1. Semester können sollte) und 2. muss der "Eigentümer" so blöd sein und die unseriöseste Seite aufrufen...
Die Geschwindigkeit hat dann nur noch was mit Rechnerleistung und Co zu tun (und nix mit Hackerkönnen)!
 
@Sy: Man muss auch noch dabei sagen das die Beiden, sogar noch mal alles innerhalb von 30h anpassen mussten weil zu vor ein patch seitens MS eben eine Lücke geschlossen hatte.

>Nebenbei noch gut zu wissen: Das Team von Qihoo 360 musste die Angriffsmöglichkeit auf den Browser innerhalb einer Zeitspanne von 30 Stunden vor dem Event sogar noch ändern. Grund dafür war ein Patch seitens Microsoft, der am Dienstag drei der zuvor möglichen vier Sicherheitslücken schloss. <

Eines ist sicher, das nichts sicher ist ;)
 
Bei POW handelt es sich um einen Wettbewerb, da konzentrieren sich die "Hacker" auf einen Hack pro Systemdetail!
Man kann es schon fast als Sportveranstaltung bezeichnen, mit Siegerprämien + Boni, es geht also nicht darum irgendwas schlecht zu machen.
Dementsprechend sollte man die Meldung auch bewerten, aber auch nicht das Ergebnis abwerten!

http://winbuzzer.com/2016/11/02/microsoft-edge-best-browser-stopping-malware-attacks-xcxwbn/

18 Sekunden, um vollständige systemrechte zu erhalten, ist auf jedenfalls erst mal ein Wort!
 
na das ding nutzt doch sowieso kaum jemand. daher wurst
 
@Nania: doch...viele firmen, wo sich die mitarbeier nix anderes installieren dürfen...
 
@Rulf: Ja das ist blöd. Da ist es sicher ne Wohltat wenn man nach der Arbeit zu Hause endlich mit Chrome arbeiten darf :-)
 
@Nania: Chrome? Der Brower der die komplette History loggt und and Google versendet? Herzlichen Glückwunsch :D
 
@Conos: lass ihn dich loggen. Wirst doch eh schon den ganzen Tag überall geloggt. Oder sitzt in der Kammer und machst den Hauptschalter aus
 
@Nania: Hmm, hast du ihn denn überhaupt mal ausprobiert? Ich schon und ich muss gestehen, dass dessen Engine tatsächlich ziemlich leistungsfähig ist. Sogar leistungsfähiger als die von Chrome. Und das ist sie bei einer wesentlich besseren Energieeffizienz. Also nicht falsch verstehen, ich werde meinen Firefox noch nicht einstampfen, dafür fehlen mir einfach noch zu viele Möglichkeiten (wann können Drittanbieter endlich Erweiterungen für Edge schreiben?), aber wenn man mal rein die Engine betrachtet, gibt es aktuell keinen Browser, der es in Sachen Leistung bei Effizienz mit Edge aufnehmen kann. Darüber hinaus finde ich auch einige der GUI-Funktionen ziemlich gut integriert (z.B. swipe right für zurück oder swipe left für vorwärts). Da können sich die anderen Browser auch gern mal was abschauen...
 
hehe ich finde die Formulierung cool, wenn man weiß wie man was machen muss ist alles relativ einfach und 18 Sekunden finde ich in Computerzeit schon ziemlich lang ;) das soll kein direpect gegen den hacker sein, der artikel ist nur ein bisschen reizerrisch formuliert.
 
Die 18 Sekunden sagen gar nichts aus! Für mich ist der Internet Edgeplorer immernoch der beste!!!1
 
Gibt es da eigentlich Vergleiche oder wurde da wirklich nur der Edge getestet ?
Kann ich mir ja gar nicht Vorstellen das da wirklich nur ein Browser auf Schwächen getestet wurde oder durfte da halt jeder mal seine Methoden vorführen ?.
Sofern auch andere Browser getestet wurden sollte da doch bitte auch drauf eingegangen werden so ist es fast schon wieder eine Bashing und Hater Einladung.
Kann mir aber nicht vorstellen das Chrome und co. besser abgeschnitten haben oder abschneiden würden wenn es ein Hacker drauf anlegt.
Ist doch auch eigentlich Lächerlich und auch egal ob das Hacken jetzt 18 Sekunden dauerte wenn etwas gut gemacht wird dann bemerkt es der Nutzer eh gar nicht oder zu Spät.
Eigentlich zeigt doch der Hack der Vorgeführt wurde nur eines das richtige Könner in Kürzester Zeit selbst wenn Lücken geschlossen wurden erfolgreich sein können.
Interessant wäre es allerdings gewesen zu wissen wie schnell man gewesen wäre hätte Microsoft nicht kurz vorher noch 3 Lücken geschlossen.
Für mich ist die Meldung natürlich Interessant dennoch eher nicht wirklich Aussagekräftig es fehlen einfach Informationen wie der Angriff abläuft aus der Ferne oder mit direktem Zugriff.
Zumal 18 Sekunden sind eigentlich nur durch Batch Dateien zu erreichen so schnell wird kein Normaler Mensch mit der Tastatur sein.
Und wie weiter oben schon jemand schrieb bei dem Event werden gezielt Angriffe auf ein einziges Detail gefahren und daher ja Respektabel und Beachtenswert, aber ansonsten wohl nicht sonderlich Relevant für die normale Anwendung.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles