Auch Firefox und Internet Explorer gehackt

Im Rahmen des Hacker-Wettbewerbs Pwn2Own wurden nach Googles Chrome-Browser (die futurezone berichtete) auch dessen Konkurrenten gehackt. So schafften es die beiden Security-Experten Vincenzo Iozzo und Willem Pinckaers, dem Firefox über eine bisher unbekannte Sicherheitslücke - ein so gnannter "Zero Day Exploit" - Schadcode unterzujubeln. Sie verdienten sich damit ein Preisgeld von 30.000 Dollar. Geknackt wurde der Firefox 10.0.2 unter Windows 7 SP 1, bei dem Hack wurden mit DEP und ALSR zwei wichtige Sicherheitsfunktionen des Windows-Betriebssystems ausgehebelt. Besonders anfällig ist Firefox offensichtlich, weil er anders als andere Browser keine Sandbox-Technologie bietet.

60.000 Dollar für Chrome- und IE-Hack
Diese Sandbox-Technologie schützte aber weder Chrome noch den Internet Explorer. Experten des Sicherheits-Unternehmens Vupen konnten den Internet Explorer 9 auf Windows 7 knacken und mit Hilfe einer präparierten Webseite Schad-Software auf dem betreffenden Rechner installieren. Vupen war es auch, die den Chrome-Browser von Google in nur fünf Minuten in die Knie zwangen. Die Firma hat sich mit den Hacks 60.000 Dollar verdient - ganz dem Geschäftsmodell des Unternehmens entsprechend.

Apple blieb verschont
Nun liegt es an den Browser-Herstellern, die Sicherheitslücken zu schließen. Google hat das bereits getan. Als einziger Anbieter ist bis dato Apple mit seinem Safari von Hacks verschont geblieben. Allerdings hat Vupen in einem Tweet bereits verlautbart, einen "Zero Day Exploit" auch in dem Apple-Browser entdeckt zu haben.

Mehr zum Thema

• Kritische Chrome-Sicherheitslücke geschlossen
• Chrome kann in fünf Minuten geknackt werden
• Mozilla veröffentlicht Tracking-Tool