Hacken für die
Sicherheit: Hacker haben auf dem Programmier-Wettbewerb Pwn2Own zahlreiche und teils kritische Sicherheitslücken in allen gängigen Internet-Browsern sowie in Windows selbst entdeckt. Der Wettbewerb findet seit 2007 jährlich im Rahmen der Sicherheitskonfernez CanSecWest im kanadischen Vancouver statt. Ziel des Wettbewerbs ist es, die Verwundbarkeit von Soft- und Hardware aufzuzeigen. Den Gewinnern winken Sach- und Geldpreise - bisher wurden die Teilnehmer in jedem Jahr fündig.
Zu den großen Gewinnern des diesjährigen Pwn2Own zählt JungHoon Lee alias lokihardt. Der Hacker hat eine Sicherheitslücke in Google Chrome sowie in der Beta-Version von Chrome entdeckt. Zudem gelang es dem Programmierer, eine Lücke im Windows-Kernel zu nutzen, um Zugang zum System zu erhalten. Für den Fund der Bugs erhielt Lee 110.000 US-Dollar Preisgeld.
Daneben haben Teilnehmer des Wettbewerbs auch Lücken in den übrigen gängigen Browsern Mozilla Firefox, Internet Explorer 11 und Apple Safari entdeckt. Die üblichen Sorgenkinder Adobe Flash und Reader waren ebenso dabei. Insgesamt 557.500 US-Dollar haben sich die Hacker an dem zweitägigen Event gesichert.
Die zuständigen Entwickler wurden über die Sicherheitslücken informiert und arbeiten bereits am Bugfixing. Mozilla hat schon eine
Aktualisierung für seinen Firefox-Browser veröffentlicht, in der die Pwn2Own-Lücken geschlossen wurden.