> > > > Microsofts IE 9 unsicherer als Googles Chrome Browser

Microsofts IE 9 unsicherer als Googles Chrome Browser

DruckenE-Mail
Erstellt am: von

ie9Heute ist der letzte Tag des Pwn2Own-Wettbewerbs, bei dem es darum geht, in Webanwendungen – zumeist Browsern – einzubrechen und Schadcode auf dem Computersystem auszuführen. Vor allem sollen dabei bisher unbekannte Sicherheitslücken aufgedeckt werden - auch als “zero-day-attack” bekannt. Für die Gewinner gibt es neben dem Gerät, in das sie erfolgreich eingebrochen sind, einen Geldpreis und natürlich die Anerkennung der Sicherheitsbranche.

In diesem Jahr hatte es am ersten Tag Googles Chrome-Browser erwischt. Dem russischen Hacker Sergey Glaznov war es gelungen, aus der Sandbox des Browser auszubrechen und auf dem darunter liegenden System beliebigen Code auszuführen. Da die Lücke vorher nicht bekannt war, qualifizierte er sich für ein Preisgeld von 60.000 US Dollar, das Google auf der Parallelveranstaltung Pwnium ausgeschrieben hatte.

shell

Die Sandbox ist, vereinfacht dargestellt, dafür da, den Code einer Webseiten nur innerhalb des Browsers auszuführen. Damit soll verhindert werden, dass Codefragmente in einen Speicherbereich vordringen können, in dem sie in direktem Kontakt mit dem Betriebssystem kommen und Schaden anrichten können.

Gestern wurde dann der Internet Explorer 9 Opfer eines Hackerangriffs. Mit dem System, das aus einem vollständig gepatchtem Internet Explorer 9 und Windows 7 mit Service Pack 1 auf einem ASUS-Laptop bestand, hatte das französische Team von Vupen Security leichtes Spiel. Durch eine Kombination kleiner Lücken, gelang es ihnen ebenfalls aus der Sandbox auszubrechen und das Rechnerprogramm von Windows auszuführen.

Chaouki Bekrar, CEO von Vupen Security, erklärte in einem Interview mit Ars Technica: “Wir wollen zeigen, dass es keine 100 prozentige Sicherheit gibt. Selbst ein vollständig gepatchtes System kann kompromittiert werden.” Und weiter: “Unglücklicherweise ist es einfacher, aus der Sandbox des Internet Explorer als der von Chrome auszubrechen. Die Sandbox des Internet Explorers ist weniger restriktiv und erzeugt mehr Fehler im Speichermanagement als Chrome es tut.”

Allerdings machte Bekrar die Einschränkung, dass die Aussagen nur für den aktuellen Internet Explorer 9 gelten, denn die Beta-Version des Nachfolgers auf einem System mit Windows 8 würde nach Bekrar viele Probleme abstellen und auf einer Augenhöhe mit Chrome stehen. Bekrar prognostizierte dann: “Der neue geschützte Modus [d.h. die Sandbox bei IE] ist sehr viel sicherer und restriktiver. Der IE 10 auf Windows 8 wird eine große Herausforderung für uns darstellen.”

Der ebenfalls anwesende Mike Reavey, Senior Director von Microsofts Security Response Center, fand seine Strategie, Sicherheitskonzepte schon in den frühen Stadien der Entwicklung einer neuen Browserversion zu implementieren, dann auch bestätigt. Er sagte dazu: “Es ist schön, von einem externen Sicherheitsdienstleister gesagt zu bekommen, dass es in der kommenden Version sehr viel schwieriger sein wird. Das ist genau das, was wir von externen Entwicklern hören wollen.”

Schlussendlich ist die Pwn2Own wieder einmal ein Erfolg für Sicherheitsexperten auf beiden Seiten und zeigt, dass die Entwicklung eines sicheren Browsers ein stetiger Prozess ist, bei dem mal der eine, mal der andere Hersteller die Nase vorn hat. Am Ende ist es anscheinend der Benutzer, der das größte Sicherheitsrisiko darstellt.

Social Links

Kommentare (2)

#1
Registriert seit: 13.04.2004

Hauptgefreiter
Beiträge: 180
Ich versteh nicht, was das Bild mit der Nachricht zu tun hat.
Es zeigt jediglich eine manpage und eine offene shell mit einem Befehl der ohne super user Rechte eh nicht funktioniert.
#2
Registriert seit: 12.10.2008

Obergefreiter
Beiträge: 85
Zitat Xaseron;18571549
Es zeigt jediglich


Möge die Shell mit ihm sein!

Schön zu hören, dass der IE endlich ein sicherer Browser wird :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]