29.03.2010
Sicherheit
Forscher knacken IE, Firefox und Safari
Autor: Dorothee Chlumsky
Internet-Sicherheit ist eine Illusion. Das bewiesen Sicherheitsexperten bei einem Hacking-Wettbewerb einmal mehr. Die Forscher knackten Internet Explorer, Firefox und Safari und verschafften sich Zugriff auf die internen Datenbanken des iPhone.
Bei einem Hacking-Wettbewerb haben Sicherheitsexperten mit Erfolg Angriffe auf weit verbreitete Software gestartet: Die gängigen Browser Internet Explorer, Firefox und Safari fielen den Angreifern ebenso zum Opfer wie das iPhone. Wie The Register berichtet, ist das besondere an den Angriffen, dass sie aktuelle Sicherheitsmaßnahmen außer Kraft setzen, für deren Entwicklung die Hersteller Jahre gebraucht hatten. So umgingen die Forscher die Datenausführungsverhinderung ("Data Execution Prevention" - DEP) in Windows, die dafür sorgen soll, dass Windows nicht erlaubt, unerwünschten Code auszuführen. Dem Forscher Peter Vreugdenhil gelang es auf diesem Weg, ein Notebook mit Internet Explorer 8 und Windows 7 zu knacken - eine Kombination, die bislang als relativ sicher angesehen wurde. Auch Firefox wurde in Verbindung mit Windows 7 geknackt. Beim iPhone setzten sich die Sicherheitsforscher über die Code-Signatur hinweg, die das Gerät daran hindert, potenziell schädliche Software auszuführen, die nicht von Apple geprüft ist. Für Safari hatte der Sicherheitsexperte Charlie Miller eigenen Angaben zufolge an die 20 Exploits im Gepäck, mit denen sich ein Mac auf unterschiedlichste Weise übernehmen ließe.
The Register zufolge haben Sicherheitsexperten von Microsoft, die den Kongress in großer Zahl besuchten, bereits angekündigt, die Berichte der Hacker zu untersuchen und, falls notwendig, Patche zu erarbeiten. Zur Zeit seien aber keine Fälle bekannt, bei denen die neuen Schwachstellen ausgenutzt werden.
Im Hacking-Wettbewerb wurden die gefundenen Schwachstellen prämiert: Die Hacks für die Browser brachten den Experten, die sie aufdeckten, jeweils 10.000 Dollar ein, der erfolgreiche Angriff auf das iPhone wurde mit 15.000 Dollar "vergütet". Die Ergebnisse zeigen, dass sich auch sicher geglaubte Programme und Betriebssysteme knacken lassen, wenn es nur jemanden gibt, der die Mühen der Hacker entsprechend honoriert.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>