Die Browser von Microsoft und Google wurden kompromittiert. Eine Lösung scheint bisher nicht in Sicht.
Gefährliche Browserlücken bei Google und Microsoft!
Google vergibt immer wieder Prämien für entdeckte Sicherheitslücken im Google Chrome Browser. Aber auch das scheint nicht viel zu nutzen, wie sich jetzt gezeigt hat.
Wieder gelang es einem Teilnehmer eines Hack-Wettbewerbs von Pwn2Own, den Chrome Browser von Google bloß zu stellen.
Google wirbt ja gerne mit der besten Sicherheit, die ein Browser haben kann. Dabei beruft man sich auch auf die Sandbox-Technologie.
Damit sollen Anwendungen für das Web nicht missbraucht werden können. Allerdings scheint es dem Hacker gelungen zu sein, den Browser selbst für das Ausführen von Schadcode zu nutzen.
Zwar gibt es häufige Chrome-Browser-Updates von Google. Diese Schwachstelle scheint jedoch noch nicht behoben zu sein.
Und auch Microsoft geht es nicht viel besser. Auch hier wurden im Rahmen des genannten Wettbewerbs die Internet Explorer kompromittiert.
Betroffen ist die gesamte Browserpalette von Microsoft ab Version 6. Auch der IE9 und sogar der IE10, welcher mit Windows 8 geliefert wird, sollen gehackt worden sein.
Dem Wettbewerbs-Teilnehmer Vupen soll es gelungen sein, die von Microsoft als sehr sicher bezeichnete Datenausführungsverhinderung oder kurz DEP, auszuhebeln.
Ähnlich wie beim Google Browser, müssen offensichtlich auch für den IE keine Anwendungen mit bösartigem Code modifiziert werden. Der Angriff zielt direkt auf den Browser.
Möglicherweise werden derartige Meldungen demnächst auch für andere Browser wie Safari, Opera oder Firefox zu lesen sein.
Ob es also großen Sinn macht den Browser zu wechseln, darf derzeit bezweifelt werden.
