Hacker knacken alle vier großen Browser

Beim Pwn2Own-Wettbewerb haben Hacker eine halbe Stunde Zeit, um auf einem ihnen unbekannten Gerät die installierte Software zu hacken, so dass beliebiger Code ausgeführt werden kann. Die Hacker bekommen bei Erfolg Preisgeld, über die gefundenen Sicherheitslücken wird geschwiegen, bis die Hersteller die Löcher gestopft haben. Besonders für Browser hat sich der Bewerb zu einem Gradmesser für die Sicherheit entwickelt.

Beim heurigen Wettbewerb konnten in dieser Woche alle vier großen Browser, also Chrome, Firefox, Internet Explorer und Safari, gehackt werden, wie techcrunch berichtet. Nachdem Chrome mehrere Jahre beim Pwn2Own nicht gehackt werden konnte, erhält JungHoong Lee für seinen disejährigen Hack von Googles Browser unter Windows 8.1 ein Rekordpreisgeld von 110.000 US-Dollar (rund 101.660 Euro). Insgesamt wurden dieses Jahr 557.000 Dollar ausgezahlt. Alle vier Browser konnten gehackt werden, Chrome kommt mit einer Sicherheitslücke noch am besten weg.

Bei Safari wurden unter OS X Yosemite zwei ausnutzbare Fehler gefunden, bei Mozillas Firefox unter Windows 8.1 drei. Am schlechtesten kommt Microsofts Explorer weg, bei dem unter Windows 8.1 vier Sicherheitslücken gefunden wurden. Mozilla hat die Lücken angeblich bereits repariert.