Im Rahmen des Hack-Wettbewerbs Pwn2Own traten Teams von Veranstalter Hewlett-Packard und Co-Sponsor Google gegeneinander an. Den Sieg errang die Mannschaft des Suchmaschinenbetreibers mit einem Angriff auf Mac OS X.
Beliebiger Code dank Safari-Leck ausführbar
Wie Heise berichtet, konnten die "Googler" eine Website derart präparieren, dass beim Aufruf mit dem Browser beliebiger Code mit vollen Rechten am System ausgeführt werden konnte. Als Beispiel wurde in diesem Falle das Taschenrechner-Programm aufgerufen. Die dafür genutzten Schwachstellen waren bislang noch nicht bekannt und wurden an Apple gemeldet.
Bei HP nahm man sich den Internet Explorer vor. Dort gelang es, aus dessen Laufzeit-Sandbox auszubrechen. Die Lückenforschung wurde in der Spaßkategorie "Pwn4Fun" vorgenommen. Die ausgeschriebene Preisprämie von 82.500 Dollar geht an das kanadische Rote Kreuz.
Auch Firefox, Adobe Reader und Flash attackiert
Bei regulären Pwn2Own-Bewerben konnten diverse weitere Sicherheitslücken erfolgreich ausgenutzt werden, die unter anderem Mozilla Firefox, den Adobe Reader und die Flash-Runtime betreffen. Besonders erfolgreich schlug sich bislang die französische IT-Sicherheitsfirma Vupen. Pwn2Own ist Bestandteil der CanSecWest-Konferenz 2014 in Vancouver (12. bis 13. März). (red, derStandard.at, 13.03.2014)