Pwn2Own 2016: Kein Browser ist sicher

20. März 2016 Kategorie: Backup & Security, geschrieben von: Pascal Wuttke

shutterstock_546779501Seit 2007 wird Jahr für Jahr ein Preis-Wettbewerb auf der CanSecWest Security Conference veranstaltet, auf dem die gängigen Internet-Browser auf den Sicherheitsprüfstand gestellt werden. Auch 2016 war keine Ausnahme und auch in diesem Jahr wurden die Browser Safari, Google Chrome und Microsoft Edge zu Fall gebracht. Insgesamt 460.000 US-Dollar wurden dem „Sieger“ übergeben, der es schaffte, 21 Lücken in den drei Browsern sowie Windows, OS X und Flash aufzudecken.

Unter den drei getesteten Browsern stellte sich Google Chrome noch als bester heraus. Der Browser wurde in zwei Versuchen attackiert, wovon einer fehlschlug und einer nur teilweise erfolgreich zum Hack führte. Da dieser nicht vollständig durchgeführt werden konnte und zudem bereits öffentlich bekannt und bei Google dokumentiert wurde, gab es für den Hackversuch nicht die volle Punktzahl.

Cd6xFvYW4AEX4Xs

Microsofts Edge und Apples Safari Browser knickten bei den Attacken hingegen wie Streichhölzer ein. Zwei Hackversuche führten beim Edge zum Erfolg und bei Safari sogar drei. Unter all den 21 Sicherheitslücken, die über diverse Software aufgedeckt wurden, verteilten sich 6 auf Microsoft Windows (keine spezifische Version genannt), 5 auf Apple OS X, 4 auf Adobe Flash, 3 auf Apple Safari, 2 auf Microsoft Edge und eben einer auf Google Chrome, wobei dieser bereits bekannt war.

(Quelle: VentureBeat via Twitter)

Über den Autor: Pascal Wuttke

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

Pascal hat bereits 940 Artikel geschrieben.