Skip to content

MacBook als Erstes „geknackt“ mit Pwn2Own

11/03/2011

Sicherheitsfirmen, die Lücken ausnutzen, um die betroffenen Firmen darüber zu informieren, sind manchmal recht hilfreich. Diesmal fand unter dem Betriff „Pwn2Own“ ein Wettbewerb statt, den die Firma VUPEN für sich entschied. Sie machten es möglich die Kontrolle über ein MacBook über den Safari-Browser zu erlangen.

Schwachstelle Safari: Pwn2Own 2011: MacBook als Erstes „geknackt“
Die Experten konnten Programme starten und Dateien auf der Festplatte ablegen. Dabei sei es vor allem schwierig gewesen, die Lücke mit einem passenden Exploit auszunutzen. Gerade das 64bit-System war dabei eine Herausforderung. Dennoch umgang man die Sicherheitsmechanismen ASLR und DEP von Mac OS X.

Ob das gestrige Safari-Update 5.0.4 einige Lücken behebt, ist nicht bekannt. Laut Apple sind vor allem Stabilitäts- und Kompatibilitätsprobleme ausgemerzt worden. Dennoch dürfte Apple nun gewarnt sein und weiter an Aktualisierungen arbeiten, damit die von den Experten aufgedeckte Lücke geschlossen wird.

Advertisements

From → Alle Artikel

Schreibe einen Kommentar

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: