Zur mobilen Ansicht wechseln »
KURIER
Foto: AP

Letztes Update am 08.03.2012, 10:17

Chrome-Browser bei Wettbewerb geknackt. Google-Browser ging bei Hacker-Wettbewerb in die Knie. 2011 bissen sich Experten daran die Zähne aus.

Im Rahmen des jährlichen Hacker-Wettbewerbs Pwn2Own, die im Rahmen der CanSecWest 2012 Sicherheitskonferenz im kanadischen Vancouver stattfindet, war Chrome der erste der marktführenden Browser, der geknackt werden konnte.

Erfolgreich waren Programmierer des französischen Unternehmens Vupen, die den Browser innerhalb kürzester Zeit knackten und so volle Kontrolle über den entsprechenden Computer mit Windows 7 bekamen. Dabei zeigte sich auch, dass Googles Sandbox-Technologie, in der der Browser in einer vermeintlich abgeschirmten Umgebung arbeitet, wenig Widerstand bot. Um die Schwachstelle auszunutzen, musste der entsprechende Rechner nur eine bestimmte Seite mit dem schadhaften Code öffnen, es waren keine weiteren Interaktionen oder Klicks notwendig.

60.000 US-Dollar für erfolgreichen Hack

Das verantwortliche Sicherheitsunternehmen Vupen spürt Sicherheitslücken in Software auf und verkauft das Wissen anschließend unter anderem an staatliche Institutionen. Mitbegründer Chaouki Bekrar erklärt gegenüber Zdnet, dass das Team sechs Wochen lang an der entsprechenden Lücke geforscht habe. Die Experten haben auch Schwachstellen in allen anderen großen Browsern aufgedeckt, wollten aber, dass Chrome zuerst fällt, da der Browser lange Zeit als fast unbezwingbar galt. Bei der PWn2Own 2011 war er etwa der einzige Browser, der nicht geknackt werden konnte

Den Hackern stehen nun im Rahmen von Googles Belohnungsprogramm mindestens 60.000 US-Dollar für das Aufspüren der Schwachstelle zu.

(futurezone) Erstellt am 08.03.2012, 10:07


Diskussion

Kommentare aktualisieren
Bitte Javascript aktivieren!