Beim Pwn2own-Wettbewerb auf der Sicherheitskonferenz CanSecWest wurde deutlich wie sicher die Systeme wirklich sind.
Am ersten Tag ging es schon gut zur Sache. Da wurden der Internet Explorer, Firefox und Safari alle drei bekannten Browser überwältigt. Nur Googles Chrome kam ungeschoren davon.
Charlie Miller war als erster an der reihe und gewann mit einem Zeroday-Exploit für Safari das Macbook, auf dem der Browser lief.
Obwohl das Preisgeld später auf 10.000 $ verdoppelt wurde, ist es zu keinem erfolgreichen Angriff auf Smartphones gekommen.
Der eigentliche Held der Veranstaltung sagte in einem Interview bei ZDNet:
Es sei sehr, sehr schwierig gewesen, den Fehler verlässlich auszunutzen und Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) zu umgehen. Weil Windows es so schwer mache, Sicherheitslücken gezielt auszunutzen, habe er die Firefox-Lücke auch lieber auf dem Mac vorgeführt, obwohl der Fehler auch bei der Windows-Version auftritt. Bei Mac OS X gebe es kein ASLR oder DEP. Deshalb könne man den Code einfach in den Speicher einschleusen, ausführen und es funktioniert. Er ist sich da mit den Sicherheitsexperten Charlie Miller und Dino Dai Zovi einig: “Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit.
Wer hätte das gedacht? 
Ähnliche Artikel:
