Sicherheitskonferenz Pwn2Own: $60.000 Preisgeld für vier Mac-Schwachstellen
Die vom Sicherheitsunternehmen Trend Micro veranstaltete Konferenz Pwn2Own im kanadischen Vancouver dient zum Austausch zwischen findigen Hackern und den Sicherheitsverantwortlichen großer Firmen. Für das Aufdecken bislang unbekannter Sicherheitslücken sind hohe Preisgelder ausgesetzt, allein 60.000 Dollar kassierte ein Hacker namens JungHoon Lee für das Aufzeigen von vier OS-X-Schwachstellen.
Lee demonstrierte unter anderem, wie er mithilfe einer sogenannten „Use after free“-Schwachstelle in Safari Root-Zugriff auf einen Mac bekam. „Use after free“ steht für einen Fehler, bei dem zuvor von einem Programm belegter Speicher manipuliert wird, der eigentlich wieder für alle Anwendungen zur Verfügung stehen sollte. Auf ähnlichem Wege hat ein Hacker-Team zwei weitere Safari-Schwachstellen ausgenutzt und dafür 40.000 Dollar Preisgeld abgesahnt.
Wenngleich OS X für die Profi-Hacker ein attraktives und aufgrund seiner weiterhin hohen Sicherheit auch hoch dotiertes Ziel war, wurden auch andere Betriebssysteme und plattformübergreifende Anwendungen unter die Lupe genommen. So gab es mehrere Auszeichnungen für Angriffe über Adobe Flash oder den Google-Browser Chrome. Die auf der Konferenz gewonnenen Ergebnisse werden dazu verwendet, die Sicherheit der betroffenen Produkte zu verbessern. Details zu den Hacks werden ausschließlich den betroffenen Firmen mitgeteilt und nicht veröffentlicht.
Interessant wäre hier noch gewesen, wer bezahlt das Preisgeld? Die Sicherheitsfirma wird von den Firmen bezahlt?
Ich muss Adobe Flash gefühlt 1x am Tag aktualisieren, weil ständig eine neue Sicherheitslücke gefunden wird. Unfähiger Verein.
Vielleicht gewinnst Du ja mit dem Hinweis die 60.000 USD Preisgeld … ;-)
Unfähigkeit würde ich unterstellen, wenn keine updaten veröffentlicht werden. Der Flash Player ist halt ein löchriger Käse, wer drauf angewiesen ist, muss damit leben. ;)
Einfach deinstallieren. 90% aller Seiten funktionieren auch ohne.
Apple sollte von sich aus Preisgeld ausschütten für jedes bewiesene Sicherheits loch.
Wieso werden da auf einmal so viele Löcher gefunden? Man sagte doch immer das OsX sei so sicher und jetzt fängt der ganze Mist, den ich bei den Dosenrechner hatte, hier auch wieder an? Ich habe keinerlei Böcke mich jetzt auch auf den zu allem auch noch viel teureren Mac-Rechnern dem selben Mist wieder aussetzen zu müssen. Apple wird schnell seine hochpreisigen Geräte nicht mehr für so nen Mist absetzen können. Dann wird es auch schnell vorbei sein mit wertvollste Firma der Welt und so.
Das mit der wertvollsten Firma der Welt ist schon vorbei.
Das war vor einigen Wochen der Fall für wenige Tage. Nun ist Apple wieder Platz 1 mit einigen Milliarden vor Google.
zumindest auf irgendeiner rangliste aus papier.
Nichts ist perfekt- aber was die Sicherheit angeht sind macs immer noch besser als Windows Rechner- und ein zwei Programme zu deiner Sicherheit wirst du dir wohl noch leisten können- und Adobe und Java kannste weglassen wenn du es nicht brauchst
‚
Was ein Mac ist nicht tausendmillionenprozentig sicher? Nein! Doch! Oooooh!