Pwn2Own 2015: Kritische Sicherheitslücken in Safari und anderer Software aufgespürt

23. März 2015 12:00 Uhr - sw

Einmal pro Jahr findet im Rahmen der Sicherheitskonferenz CanSecWest der Hacker-Wettbewerb Pwn2Own statt. Ziel von Pwn2Own ist es, bislang unbekannte Schwachstellen in Browsern, Betriebssystemen und anderer Software zu finden, um die Sicherheit und somit den Schutz der Anwender zu erhöhen. Wer erfolgreich ein System durch Code-Einschleusung gehackt hat, wird mit einem Preisgeld belohnt. Vor wenigen Tagen wurde Pwn2Own 2015 ausgerichtet. Ergebnis: 21 als kritisch eingestufte Sicherheitslücken wurden demonstriert, zwei davon betreffen Apples Web-Browser Safari.




Ebenfalls betroffen sind Windows, Internet Explorer, Firefox, Chrome, Adobe Reader und Flash Player. Insgesamt wurden 557.500 Dollar an Preisgeldern an die teilnehmenden Programmierer ausgezahlt. Als erster betroffener Hersteller hat Mozilla reagiert. Das Unternehmen veröffentlichte ein Update für den Web-Browser Firefox, das die gefundenen Sicherheitslücken schließt (MacGadget berichtete). Updates für die anderen betroffenen Programme werden für die kommenden Tage und Wochen erwartet. Die Details aller Schwachstellen werden unter Verschluss gehalten, bis sie behoben wurden. Die Programmierer erhalten neben den Preisgeldern auch die gehackte Hardware.



Auch im vergangenen Jahr wurde bei Pwn2Own eine gefährliche Sicherheitslücke in Safari entdeckt. Sie wurde drei Wochen nach dem Hacker-Wettbewerb geschlossen.