Forscher knacken IE, Firefox und Safari

Bei einem Hacking-Wettbewerb haben Sicherheitsexperten mit Erfolg Angriffe auf weit verbreitete Software gestartet: Die gängigen Browser Internet Explorer, Firefox und Safari fielen den Angreifern ebenso zum Opfer wie das iPhone. Wie The Register berichtet, ist das besondere an den Angriffen, dass sie aktuelle Sicherheitsmaßnahmen außer Kraft setzen, für deren Entwicklung die Hersteller Jahre gebraucht hatten. So umgingen die Forscher die Datenausführungsverhinderung ("Data Execution Prevention" - DEP) in Windows, die dafür sorgen soll, dass Windows nicht erlaubt, unerwünschten Code auszuführen. Dem Forscher Peter Vreugdenhil gelang es auf diesem Weg, ein Notebook mit Internet Explorer 8 und Windows 7 zu knacken - eine Kombination, die bislang als relativ sicher angesehen wurde. Auch Firefox wurde in Verbindung mit Windows 7 geknackt. Beim iPhone setzten sich die Sicherheitsforscher über die Code-Signatur hinweg, die das Gerät daran hindert, potenziell schädliche Software auszuführen, die nicht von Apple geprüft ist. Für Safari hatte der Sicherheitsexperte Charlie Miller eigenen Angaben zufolge an die 20 Exploits im Gepäck, mit denen sich ein Mac auf unterschiedlichste Weise übernehmen ließe.

The Register zufolge haben Sicherheitsexperten von Microsoft, die den Kongress in großer Zahl besuchten, bereits angekündigt, die Berichte der Hacker zu untersuchen und, falls notwendig, Patche zu erarbeiten. Zur Zeit seien aber keine Fälle bekannt, bei denen die neuen Schwachstellen ausgenutzt werden.

Im Hacking-Wettbewerb wurden die gefundenen Schwachstellen prämiert: Die Hacks für die Browser brachten den Experten, die sie aufdeckten, jeweils 10.000 Dollar ein, der erfolgreiche Angriff auf das iPhone wurde mit 15.000 Dollar "vergütet". Die Ergebnisse zeigen, dass sich auch sicher geglaubte Programme und Betriebssysteme knacken lassen, wenn es nur jemanden gibt, der die Mühen der Hacker entsprechend honoriert.