> > > > Microsofts IE 9 unsicherer als Googles Chrome Browser

Microsofts IE 9 unsicherer als Googles Chrome Browser

Veröffentlicht am: von

ie9Heute ist der letzte Tag des Pwn2Own-Wettbewerbs, bei dem es darum geht, in Webanwendungen – zumeist Browsern – einzubrechen und Schadcode auf dem Computersystem auszuführen. Vor allem sollen dabei bisher unbekannte Sicherheitslücken aufgedeckt werden - auch als “zero-day-attack” bekannt. Für die Gewinner gibt es neben dem Gerät, in das sie erfolgreich eingebrochen sind, einen Geldpreis und natürlich die Anerkennung der Sicherheitsbranche.

In diesem Jahr hatte es am ersten Tag Googles Chrome-Browser erwischt. Dem russischen Hacker Sergey Glaznov war es gelungen, aus der Sandbox des Browser auszubrechen und auf dem darunter liegenden System beliebigen Code auszuführen. Da die Lücke vorher nicht bekannt war, qualifizierte er sich für ein Preisgeld von 60.000 US Dollar, das Google auf der Parallelveranstaltung Pwnium ausgeschrieben hatte.

shell

Die Sandbox ist, vereinfacht dargestellt, dafür da, den Code einer Webseiten nur innerhalb des Browsers auszuführen. Damit soll verhindert werden, dass Codefragmente in einen Speicherbereich vordringen können, in dem sie in direktem Kontakt mit dem Betriebssystem kommen und Schaden anrichten können.

Gestern wurde dann der Internet Explorer 9 Opfer eines Hackerangriffs. Mit dem System, das aus einem vollständig gepatchtem Internet Explorer 9 und Windows 7 mit Service Pack 1 auf einem ASUS-Laptop bestand, hatte das französische Team von Vupen Security leichtes Spiel. Durch eine Kombination kleiner Lücken, gelang es ihnen ebenfalls aus der Sandbox auszubrechen und das Rechnerprogramm von Windows auszuführen.

Chaouki Bekrar, CEO von Vupen Security, erklärte in einem Interview mit Ars Technica: “Wir wollen zeigen, dass es keine 100 prozentige Sicherheit gibt. Selbst ein vollständig gepatchtes System kann kompromittiert werden.” Und weiter: “Unglücklicherweise ist es einfacher, aus der Sandbox des Internet Explorer als der von Chrome auszubrechen. Die Sandbox des Internet Explorers ist weniger restriktiv und erzeugt mehr Fehler im Speichermanagement als Chrome es tut.”

Allerdings machte Bekrar die Einschränkung, dass die Aussagen nur für den aktuellen Internet Explorer 9 gelten, denn die Beta-Version des Nachfolgers auf einem System mit Windows 8 würde nach Bekrar viele Probleme abstellen und auf einer Augenhöhe mit Chrome stehen. Bekrar prognostizierte dann: “Der neue geschützte Modus [d.h. die Sandbox bei IE] ist sehr viel sicherer und restriktiver. Der IE 10 auf Windows 8 wird eine große Herausforderung für uns darstellen.”

Der ebenfalls anwesende Mike Reavey, Senior Director von Microsofts Security Response Center, fand seine Strategie, Sicherheitskonzepte schon in den frühen Stadien der Entwicklung einer neuen Browserversion zu implementieren, dann auch bestätigt. Er sagte dazu: “Es ist schön, von einem externen Sicherheitsdienstleister gesagt zu bekommen, dass es in der kommenden Version sehr viel schwieriger sein wird. Das ist genau das, was wir von externen Entwicklern hören wollen.”

Schlussendlich ist die Pwn2Own wieder einmal ein Erfolg für Sicherheitsexperten auf beiden Seiten und zeigt, dass die Entwicklung eines sicheren Browsers ein stetiger Prozess ist, bei dem mal der eine, mal der andere Hersteller die Nase vorn hat. Am Ende ist es anscheinend der Benutzer, der das größte Sicherheitsrisiko darstellt.

Social Links

Kommentare (2)

#1
Registriert seit: 13.04.2004

Hauptgefreiter
Beiträge: 180
Ich versteh nicht, was das Bild mit der Nachricht zu tun hat.
Es zeigt jediglich eine manpage und eine offene shell mit einem Befehl der ohne super user Rechte eh nicht funktioniert.
#2
Registriert seit: 12.10.2008

Obergefreiter
Beiträge: 85
Zitat Xaseron;18571549
Es zeigt jediglich


Möge die Shell mit ihm sein!

Schön zu hören, dass der IE endlich ein sicherer Browser wird :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

RTL schickt kostenlose Streaming-Plattform Watchbox ins Rennen

Logo von IMAGES/STORIES/2017/WATCHBOX_LOGO

RTL hat sich von seiner Marke Clipfish verabschiedet. Stattdessen schickt die Mediengruppe nun Watchbox ins Rennen. Dabei handelt es sich aber durchaus um mehr als ein umgetauftes Clipfish, denn im Zuge der Einführung der neuen Marke folgt auch eine strategische Neuausrichtung. Während... [mehr]