Ein wenig beruhigendes Bild zeichnete der Pwn2own-Wettbewerb, in dessen Rahmen es galt, möglichst schnell diverse Browser zu "knacken" und über eine relevante Sicherheitslücke Zugriff auf den betroffenen Rechner zu erhalten. Schließlich wurden alle drei großen Browser - Internet Explorer, Firefox und Safari - innerhalb von kürzester Zeit geknackt, übrig blieb lediglich Google Chrome, wobei dies auch am mangelnden Interesse an der Software gelegen haben mag.

Multipel

Dabei konnte gleich mehrere TeilnehmerInnen erfolgreiche Einbrüche auf vollständig gepatchte Browserversionen durchführen, als einer der neuen "Stars" in der Szene etablierte sich dabei ein 25-jähriger Student aus dem deutschen Oldenburg. Diesem gelang das Knacken der drei großen Browser im Handumdrehen, in einem Interview mit ZDnet offenbart er dabei nun einige Hintergrundinfos.

Problematisch

So attestiert er, dass der schwierigste Hack jener des Internet Explorer 8 unter Windows 7 gewesen sei, mit zahlreichen Schutzmaßnahmen wie der Space Layout Randomization (ASLR) und der Data Execution Prevention (DEP) mache es Microsoft mittlerweile recht schwer Sicherheitslücken zuverlässig ausnutzen zu können. Aus diesem Grund habe er sich auch dazu entschlossen, seinen Firefox-Exploit unter Mac OS X zu demonstrieren, hier gebe es solche Sicherheitsmechanismen schlicht nicht. 

Urteil

"Unter Mac OS X Exploits zu schreiben macht Spaß" lautet das in diesem Fall wenig rühmliche Verdikt für das Apple-Betriebssystem, das einem Vortrag von Dai Zovi entnommen ist. Windows Vista zu knacken sei hingegen vergleichsweise harte Arbeit. (red)