Safari sichert sich Spitzenposition

Allgemein

Allerdings nur, was das Thema Unsicherheit angeht: Auf der CanSecWest-Sicherheitskonferenz schaffte es ein Experte, mittels einer Sicherheitslücke in Safari einen Rechner in weniger als 10 Sekunden unter seine Kontrolle zu bringen. Respekt.

Dem Mythos, die Preisaufschläge bei Apple-Rechnern seien zumindest teilweise durch deren besondere Sicherheit gerechtfertigt, hatte Charlie Miller von Independent Security Evaluators, der den Hack bewerkstelligte, bereits letztes Jahr durch die Machtübernahme über ein MacBook Air beachtlichen Schaden zugefügt – damals hatte er jedoch noch fast zwei Minuten benötigt.

Der jetzt vorgeführte Exploit, dessen Demonstration Miller in unter 10 Sekunden 5.000 Dollar Preisgeld eintrug, beruht allerdings auf einer Entdeckung, die er bereits ebenfalls im letzten Jahr gemacht hat. Es sei nicht einfach, aus der Sicherheitslücke Kapital zu schlagen, räumt Miller ein, aber wenn man weiß, wie es geht, genügt ein Klick, und die Kontrolle über den Rechner liegt in fremden Händen.

Auf Grund der Regeln des Wettbewerbs darf Miller keine Details über den Exploit bekanntgeben, will aber freundlicherweise das anwesende Apple-Personal in die Tücken des eigenen Browsers einführen. [gk]

[Cnet News]