[asdf01]

Dort wird der Pwn2Own-Wettbewerb abgehalten, bei dem insgesamt 60.000 Dollar Preisgeld für Browser-Schwachstellen ausgeschüttet werden.
Pwn2Own-Wettbewerb: Hacker knacken*Chrome, Firefox*und Internet-Explorer - SPIEGEL ONLINE - Nachrichten - Netzwelt

Da könnte man besser recherchieren...
Pwn2Own 2012
"
As the vulnerability purchasing landscape is a dynamic one, we have decided to re-architect the contest to more closely reflect the value of the exploits demonstrated. As such, there will be only 3 winners this year. That way the 1st, 2nd, and 3rd place finishers will walk away with more cash than ever before. To that end, this year Hewlett-Packard is committing $105,000 USD in cash prizes for the event.

Prizes:

The first place winner will receive a payment from Hewlett-Packard in the amount of $60,000 USD. Second place will be awarded $30,000 and third place, $15,000 USD. Additionally, the laptops themselves will be awarded as prizes to the winners at the end of the contest.

With regard to Chrome, Google is offering the following cash prizes:

Full Chrome pwn: uses only bugs in Chrome itself to gain full unsandboxed code execution. $20,000 USD per fully disjoint bug set.

Partial Chrome pwn: uses bugs in Chrome and bugs in the operating system to gain full unsandboxed code execution. $10,000 USD per fully disjoint bug set.

"Non-Chrome pwn": uses only OS bugs for the pwn. e.g. Windows kernel font parsing vulns, driver vulns, $0 USD (not eligible)."

[Tom T. Berger]

Vielleicht sollte man mal erwähnen, dass beim Chrome innerhalb von 24 Stunden ein Patch zur Verfügung stand und automatisch installiert wurde?
Wie das beim IE und den anderen aussieht, weiß ich nicht ...

[gerdgolf]

Alle Vorkehrungen haben nichts genützt: Sicherheitsforscher haben auf einer Konferenz Angriffe auf aktuelle Windows-Browser vorgeführt. Auch die Sandbox-Technik von Microsofts Internet Explorer und Googles Chrome schützte nicht vor den Hackern.

Pwn2Own-Wettbewerb: Hacker knacken*Chrome, Firefox*und Internet-Explorer - SPIEGEL ONLINE - Nachrichten - Netzwelt

Schräger Artikel - mal wieder vergessen zu erwähnen, dass Safari regelmäßig als erstes fällt und das nicht so ist, dass alle Welt auf den ersten pwn vom Apple Browser wartet (2011 Safari first to fall)
Insbesondere durch die Antimanipulationstechniken vom Mac OSX kam der Safari-Browser letztes Jahr zu Fall. Das ist auch nicht zu theoretisch. Besuchte man mit einem Safaribrowser eine manipulierte Website war man ohne weiteres Zutun exploited.

Chrome wurde 2009,2010 und 2011 nicht erfolgreich gehacked. Die anderen schon.

[Elaiza]

Schräger Artikel - mal wieder vergessen zu erwähnen, dass Safari regelmäßig als erstes fällt und das nicht so ist, dass alle Welt auf den ersten pwn vom Apple Browser wartet (2011 Safari first to fall)
Insbesondere durch die Antimanipulationstechniken vom Mac OSX kam der Safari-Browser letztes Jahr zu Fall. Das ist auch nicht zu theoretisch. Besuchte man mit einem Safaribrowser eine manipulierte Website war man ohne weiteres Zutun exploited.

Chrome wurde 2009,2010 und 2011 nicht erfolgreich gehacked. Die anderen schon.

Schon im dritten Posting kommt der erste Troll unter seinem Stein hervor, um gegen Apple und Safari zu schiessen. Das hat zwar nichts mit dem Thema des Artikels zu tun, hilft aber der gebrannten Seele ungemein?

Demnächst ist auch der Safari wieder dran, bis dahin einfach mal die Füsse stillhalten.

[asmcoder]

Schon im dritten Posting kommt der erste Troll unter seinem Stein hervor, um gegen Apple und Safari zu schiessen. Das hat zwar nichts mit dem Thema des Artikels zu tun, hilft aber der gebrannten Seele ungemein?

Demnächst ist auch der Safari wieder dran, bis dahin einfach mal die Füsse stillhalten.

Nein. Nicht gegen Apple/Safari. Dagegen, dass der Artikel suggeriert das Apple/Safari sicherer sind als Chrome/FF/IE. Dem ist nämlich nicht so, absolut überhaupt gar nicht. Im Gegenteil.


Gute Arbeit von diesen Leuten...freut mich direkt ein bisschen, dass die Chrome sandbox endlich gefallen ist... :)

p.s. es heißt ASLR, nicht ALRS ;)

p.p.s wie lange dauert es eigentlich, bis mein account freigeschaltet wird? Muss immer warten bis ein admin mich freischaltet; mittlerweile sollte doch klar sein, dass ich kein pöser spammer bin und die admins/mods habe vermutlich auch besseres zu zu tun...

[thomas_mf]

Nein. Nicht gegen Apple/Safari. Dagegen, dass der Artikel suggeriert das Apple/Safari sicherer sind als Chrome/FF/IE. Dem ist nämlich nicht so, absolut überhaupt gar nicht. Im Gegenteil...

Safari nutzt genau wie Chrome und viele andere Browser Webkit zum Rendern von html, übrigens wurde Webkit von Apple entwickelt, darüber hinaus laufen auch in Safari die Prozesse in einer Sandbox und DEP/ASLR wird in macosx komplett unterstützt. Woher also die Annahme, dass Safari viel unsicherer sei als Chrome, zumal Safari dieses Jahr unangetastet blieb.

[daniel.pfeiffer]

Safari nutzt genau wie Chrome und viele andere Browser Webkit zum Rendern von html, übrigens wurde Webkit von Apple entwickelt,

Übrigens wurde Webkit nicht von Apple entwickelt, sondern die haben lediglich das Modul KHTML der grafischen Linux Oberfläche KDE übernommen, optimiert und unter neuem Namen veröffentlicht.

darüber hinaus laufen auch in Safari die Prozesse in einer Sandbox und DEP/ASLR wird in macosx komplett unterstützt. Woher also die Annahme, dass Safari viel unsicherer sei als Chrome, zumal Safari dieses Jahr unangetastet blieb.

Chrome verwendet eine eigene JavaScript Implementierung, so daß man von erheblichen Unterschieden ausgehen darf.

[gerdgolf]

Schon im dritten Posting kommt der erste Troll unter seinem Stein hervor, um gegen Apple und Safari zu schiessen. Das hat zwar nichts mit dem Thema des Artikels zu tun, hilft aber der gebrannten Seele ungemein?

Demnächst ist auch der Safari wieder dran, bis dahin einfach mal die Füsse stillhalten.

Nein, zu meinem Fuhrpark gehören auch Macs - nur geht mir das tendenziöse und durchaus lieblos recherchierte Geschreibsel auf die Nerven. WennSPON erwägt über pwn2own zu schreiben, warum auch immer, sollten sie einen informativen Artikel schreiben und nicht soetwas.

[mr.zoui]

Alle Vorkehrungen haben nichts genützt: Sicherheitsforscher haben auf einer Konferenz Angriffe auf aktuelle Windows-Browser vorgeführt. Auch die Sandbox-Technik von Microsofts Internet Explorer und Googles Chrome schützte nicht vor den Hackern.

Pwn2Own-Wettbewerb: Hacker knacken*Chrome, Firefox*und Internet-Explorer - SPIEGEL ONLINE - Nachrichten - Netzwelt

Der Artikel ist etwas missverständlich formuliert.
Es wurden nämlich nicht einfach die Browser gehackt, sondern über diese
das Betriebssystem übernommen, somit erscheint in der Summe Windows 7
im denkbar schlechtesten Licht.