Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Artikel: Pwn2own: Qihoo 360 und Tencent knacken Microsoft Edge

Anzeige
Vielleicht sollte man heutzutage die Ausbildung schmeißen um Hacker zu werden... Scheint doch sehr lukrativ zu sein und selbst in der Bundeswehr sollte man einen Job bekommen. Abgesehen von politischer Verfolgung ein zukunftweisender Beruf: Bäcker... Äh Hacker
 
Edge...das ist doch der Browser der vor einem knappen halben Jahr in nur 18 Sekunden
geknackt wurde.

Microsoft Edge: Browser wurde in nur 18 Sekunden gehackt - WinFuture.de

Und wie lange haben sie jetzt gebraucht...eine halbe Minute..oder eine ganze Minute ?
Aber Lücken und Fehler im Edge zu finden, scheint ja recht lukrativ zu sein....wenn
man sich so die Preisgelder anguckt :)

Sorry...aber im Alltag nutzen, wollte ich einen Browser mit derartig eklatanten
Sicherheitsmängeln nicht wirklich.
 
Zuletzt bearbeitet:
Immer wieder interessant zu hören, wie die Apps aufeinmal aus selbst angeblich sicheren Sandboxes ausbrechen können.
Das zeigt dass es praktisch unmöglich ist ein völlig sicheres System zu implementieren, aber deswegen auch gut, dass talentierte Hacker ihr Wissen auf solchen Veranstaltungen den Entwicklern zur Verfügung stellen und nicht irgendwo anders "verkaufen". Da frage ich mich dann öfter, wie viele dieser Lücken von Geheimdiensten gefunden und genutzt werden ohne sie zu melden, was auf andere Weise imsensen Schaden anrichten kann wenn andere diese Lücke auch finden und ausnutzen.
 
Interessant zu wissen wäre für mich später, ob es auch auf 64-Bit-Systemen mit deaktiviertem Flash in Edge ausnutzbar ist und natürlich, ob man den Benutzer dazu verleiten muss, bestimmte Aktionen auszuführen.

Artemisos schrieb:
Sorry...aber im Alltag nutzen, wollte ich einen Browser mit derartig eklatanten
Sicherheitsmängeln nicht wirklich.
Zum Vergrößern anklicken....

Dann bin ich aber mal gespannt auf deine Angabe, welcher Browser weniger angreifbar war als Edge?
Oder nutzt du links2 unter Linux? Der hatte wohl weniger kritische Sicherheitslücken. Chrome und Firefox und Safari und Opera nutzt du also auch nicht, welchen dann?
 
Zuletzt bearbeitet von einem Moderator:
Artemisos schrieb:
Edge...das ist doch der Browser der vor einem knappen halben Jahr in nur 18 Sekunden
geknackt wurde.

Microsoft Edge: Browser wurde in nur 18 Sekunden gehackt - WinFuture.de

Und wie lange haben sie jetzt gebraucht...eine halbe Minute..oder eine ganze Minute ?
Aber Lücken und Fehler im Edge zu finden, scheint ja recht lukrativ zu sein....wenn
man sich so die Preisgelder anguckt :)

Sorry...aber im Alltag nutzen, wollte ich einen Browser mit derartig eklatanten
Sicherheitsmängeln nicht wirklich.
Zum Vergrößern anklicken....

Den Hack haben sie aber Monate vorbereitet. Die reine Vorführung vor Publikum dauerte dann 18 Sekunden.
Zitat TheRegister:
"The Qihoo team told Vulture South that it took six months from March to brew the trio of chained vulnerabilities including a possible use-after-free, confirmed out-of-boundary read, and out-of-boundary write exploits"

Übrigens Safari, Firefox wurden ebenfalls gehackt
 
derdorfaeltest schrieb:
Keine konkreten Infos, aber ich schätze dass bei Mobile die Sandbox noch härter zu knacken ist.
Zum Vergrößern anklicken....

Genau deswegen würde es mich interessieren :)

Artemisos schrieb:
Sorry...aber im Alltag nutzen, wollte ich einen Browser mit derartig eklatanten
Sicherheitsmängeln nicht wirklich.
Zum Vergrößern anklicken....

Dann darfst du kein mit dem Internet verbundenes System nutzen
 
Zuletzt bearbeitet von einem Moderator:
Artemisos schrieb:
Edge...das ist doch der Browser der vor einem knappen halben Jahr in nur 18 Sekunden
geknackt wurde.

Microsoft Edge: Browser wurde in nur 18 Sekunden gehackt - WinFuture.de

Und wie lange haben sie jetzt gebraucht...eine halbe Minute..oder eine ganze Minute ?
Aber Lücken und Fehler im Edge zu finden, scheint ja recht lukrativ zu sein....wenn
man sich so die Preisgelder anguckt :)

Sorry...aber im Alltag nutzen, wollte ich einen Browser mit derartig eklatanten
Sicherheitsmängeln nicht wirklich.
Zum Vergrößern anklicken....

Schau dir mal die Liste hier an und denk nochmal über Eklatant nach. Höchstwahrscheinlich hast von deinem Android Smartphone geschrieben.

Top 50 products having highest number of cve security vulnerabilities in 2016
 
Artemisos schrieb:
Edge...das ist doch der Browser der vor einem knappen halben Jahr in nur 18 Sekunden
geknackt wurde.

Microsoft Edge: Browser wurde in nur 18 Sekunden gehackt - WinFuture.de

Und wie lange haben sie jetzt gebraucht...eine halbe Minute..oder eine ganze Minute ?
Aber Lücken und Fehler im Edge zu finden, scheint ja recht lukrativ zu sein....wenn
man sich so die Preisgelder anguckt :)

Sorry...aber im Alltag nutzen, wollte ich einen Browser mit derartig eklatanten
Sicherheitsmängeln nicht wirklich.
Zum Vergrößern anklicken....
dir ist schon klar dass da im voraus eine Vorbereitung stattfindet die fernab solcher Superlativen wie "Sekunden" o.ä. ist?

bodyiii schrieb:
Schau dir mal die Liste hier an und denk nochmal über Eklatant nach. Höchstwahrscheinlich hast von deinem Android Smartphone geschrieben.

Top 50 products having highest number of cve security vulnerabilities in 2016
Zum Vergrößern anklicken....
schlechtes mit anderem schlechten zu legitimieren macht nun nicht irgendwas davon besser

lautrer1989 schrieb:
Genau deswegen würde es mich interessieren :)
Zum Vergrößern anklicken....
für w10m interessiert sich auf der cansec niemand, generell war mobile dieses jahr soweit mir bekannt nicht im fokus
Pwn2Own? Returns for 2017 to Celebrate 10 Years of Exploits -

Windows Phone 8.x war mal ein Thema, damals gabs kein full System Access...das hatte damals aber auch Android geschafft
 
Zuletzt bearbeitet von einem Moderator:
Stimmt, da waren sie flott. Ist aber auch nicht immer so gewesen. Und ich denke ganz ohne Häme, die nächste Lücke wartet.
 
Es ist jetzt das erste Mal, dass ich davon höre, dass eine Sandbox von Windows geknackt wurde. Bislang kannte ich das nur in verschiedenen Häufigkeiten von iOS und Android. Von Windows 10 Mobile habe ich es bislang auch noch nicht gehört.
 
Sicherheitslücken, die gepatcht werden, sind langweilig. Viel Interessanter finde ich Sicherheitslücken, die nicht wirklich patchbar sind, nicht gepatcht werden oder bei denen der Patch nie den Endkunden erreicht....

Wer errät auf welches OS ich anspiele, darf sich ein Eis kaufen gehen. ^^
Tipp: Der Hersteller macht gerne aus Windows-Lücken mit Hilfe seiner Mietmäuler in der Fachpresse eine öffentliche Angelegenheit.
 
Ork Diktator schrieb:
Wer errät auf welches OS ich anspiele, darf sich ein Eis kaufen gehen. ^^
Tipp: Der Hersteller macht gerne aus Windows-Lücken mit Hilfe seiner Mietmäuler in der Fachpresse eine öffentliche Angelegenheit.
Zum Vergrößern anklicken....

vermutlich das OS das mit A beginnt und die meisten Löcher hat, welche auch bleiben damit der Hersteller mit dem bunten Namen auch immer fleißig mit lauschen kann :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben