News

Zero-Day-Lecks in Firefox und IE8

Am ersten Tag des Hacker-Wettbewerbs ‚Pwn2Own‘ haben die Teilnehmer insgesamt vier bisher nicht veröffentlichte Sicherheitslücken in den Browsern Safari, Firefox und Internet Explorer 8 vorgeführt.

Charlie Miller, Sicherheitsanalyst bei Independent Security Evaluators, benötigte nur kurze Zeit, um über eine Schwachstelle in Safari die Kontrolle über ein vollständig gepatchtes MacBook Air zu übernehmen.

Miller erklärte, er habe die Sicherheitslücke bereits im vergangenen Jahr entdeckt. Die Wettbewerbsregeln verbieten den Teilnehmern, Details zu gefundenen Schwachstellen zu veröffentlichen. Laut Miller reicht es aus, dass ein Nutzer auf einen manipulierten Link klickt.

Drei weitere Browserlücken hat ein 25-Jähriger Student der Computerwissenschaften an der Universität Oldenburg demonstriert. Eine der Schwachstellen besteht im Internet Explorer, eine in Firefox und eine in Safari. Von den zur Auswahl stehenden Browsern widerstand damit bisher nur Google Chrome den Angriffen der Hacker.

Vom Sponsor Tipping Point erhalten die Teilnehmer für jede bisher unveröffentlichte Sicherheitslücke ein Preisgeld von 5000 Dollar. Als Bonus dürfen die Hacker die Notebooks behalten, auf denen sie die Fehler demonstrierten.

Miller hatte bereits im letzten Jahr an dem Wettbewerb teilgenommen und dabei ebenfalls eine Zero-Day-Lücke in Safari genutzt, um die Kontrolle über ein Apple-Notebook zu erlangen.

Im Wettbewerb wird auch die Sicherheit von mobilen Betriebssystemen getestet. Am ersten Tag der dreitägigen Veranstaltung gelang es jedoch keinem Teilnehmer, eine Schwachstelle in Blackberry, Android, Symbian, Windows Mobile oder iPhone Os zu

Zero-Day-Lecks in Firefox und IE8

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach