Schwachstelle Safari

Pwn2Own 2011: MacBook als Erstes „geknackt“

Sicherheitsfirmen, die Lücken ausnutzen, um die betroffenen Firmen darüber zu informieren, sind manchmal recht hilfreich. Diesmal fand unter dem Betriff "Pwn2Own" ein Wettbewerb statt, den die Firma VUPEN für sich entschied. Sie machten es möglich die Kontrolle über ein MacBook über den Safari-Browser zu erlangen.

Von   Uhr
(Bild: Apple)
Anzeige

Die Experten konnten Programme starten und Dateien auf der Festplatte ablegen. Dabei sei es vor allem schwierig gewesen, die Lücke mit einem passenden Exploit auszunutzen. Gerade das 64bit-System war dabei eine Herausforderung. Dennoch umgang man die Sicherheitsmechanismen ASLR und DEP von Mac OS X.

Ob das gestrige Safari-Update 5.0.4 einige Lücken behebt, ist nicht bekannt. Laut Apple sind vor allem Stabilitäts- und Kompatibilitätsprobleme ausgemerzt worden. Dennoch dürfte Apple nun gewarnt sein und weiter an Aktualisierungen arbeiten, damit die von den Experten aufgedeckte Lücke geschlossen wird.

Anzeige

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Pwn2Own 2011: MacBook als Erstes „geknackt“" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Komisch das da manche immer noch Lücken finden.

Umgang? Schlechter Umgang?

Hieß der Wettbewerb nicht früher Hack a Mac?

"Als Erstes geknackt" - man sollte vielleicht erwähnen, dass die Reihenfolge der Hacks vorher ausgelost wurde. Ob "als Erstes" oder "als Letztes" ist rein vom Glück bei der Auslosung abhängig.

Lasst das bitte bleiben mit den sensationslüsternden Überschriften wie in der Bild-Zeitung!

und das ganz ohne Flash...

http://www.9to5mac.com/55117/embarrassing-macbook-air-safari-5-0-4-pwned-at-hacking-contest-in-five-seconds/

es war sogar der 5.0.4er, der gehackt wurde ;)

Mit etwas Glück bekommen wir in ca. 7 Monaten ein Sicherheitsupdate...

Ich hab auf meinem Windows-PC kein Virenschutzprogramm, warum soll ich auf meinem Mac Angst haben?
Ein AV Programm ist ein Virus der dauernd aktiv ist und meinen Rechner langsam macht.
Ich kenne viele, die so ein Programm haben, aber von Backup haben sie noch nie was gehört.

Na dann viel Spaß mit deinen Windows-Viren und Trojanern!!!

Auch bei Win unter Macs brauchst du ein AV Programm!!

Es sei denn du hast LAN und WLAN ausgeschaltet/deaktiviert.

Die Kommentare für diesen Artikel sind geschlossen.