Google sucht Hacker

29.02.2012, 12:08
Google sucht Hacker

So kann man sich als Hacker in den Dienst einer guten Sache stellen: Google will mit einer großzügigen Belohnung Hacker anlocken, die Sicherheitslücken in seinem Browser Chrome aufdecken.

Bis zu eine Million US-Dollar hat Google insgesamt für Hacker ausgesetzt, die Schwachstellen in ihrer Browser-Software Chrome ausfindig machen. Ein cleverer Schachzug des Internetunternehmens: “Wir können damit nicht nur Fehler beheben, sondern lernen auch Schwachstellen kennen, um unsere Nutzer besser schützen zu können”, so die Software-Entwickler Anton Muhin, Vijay Menon und Pavel Podivilov im Chromium-Blog.

Für erfolgreiche Hackangriffe können die einzelnen Hacker bis zu 60.000 US-Dollar abgreifen: 20.000 US-Dollar gibt es für das Aufdecken von Bugs, die nicht spezifisch Chrome, sondern alle Browser grundsätzlich betreffen. Für schwerwiegendere Sicherheitsprobleme, die Bugs in Kombination von Chrome und anderer Software betreffen, sind 40.000 US-Dollar ausgesetzt. Wer so richtig absahnen will, bekommt 60.000 US-Dollar für das Bloßstellen eines Fehlers, der allein Chrome betrifft.

Der Google-Browser läuft mittlerweile auch als Android-Version auf Smartphones. In Deutschland hatte Chrome im dritten Quartal 2011 einen Marktanteil bei den Browsern von rund sieben Prozent. An erster Stelle steht hierzulande Mozillas Firefox (rund 40 Prozent), gefolgt vom Internet Explorer (rund 32 Prozent).

© www.internetworld.de

6 Bugs in Adobe Flash wurden entfernt

12.08.2010, 10:36

Adobe hat eine neue Version des Flash Players veröffentlicht, in der sechs kritische Sicherheitslücken behoben worden sind. Noch mehr: die Version für Mac ist jetzt mit den in der früheren Version fehlenden Features ergänzt worden und steht somit auf demselben Entwicklungsniveau wie die Windows-Variante.

Auf Adobes Webseite wurde in dem Sicherheitsbulletin von 10.08.2010 erklärt, dass insgesamt sechs Sicherheitsmängel der früheren Version behoben worden sind. Nach Adobes Angaben konnten fünf der behobenen Lücken zum Ausführen von schadhaftem Code genutzt werden. Die sechste könnte bei einer Click-Jacking-Attacke verwendet werden, wobei der Nutzer dazu verleitet wird etwas zu öffnen, ohne es zu wollen. Jedoch gab es bis jetzt keine Anzeichen für eine Attacke, bei der diese Schwachstellen ausgenutzt worden sind.

Durch die Version 10.1.82.76 ist es den Mac OS X Nutzern ermöglicht worden H.264-kodierte Videos hardwarebeschleunigt abzuspielen. Das Ziel dabei ist, dass die Prozessor-Last bei der Videowiedergabe gesenkt wird. Der Grund weshalb Adobe erst jetzt diese Funktionen im Flash Player integriert hat, liegt bei Apple selbst: bis jetzt haben beim Mac OS die dafür nötigen Schnittstellen gefehlt.

Das Update steht ab sofort auf der Webseite von Adobe zum Download bereit. (Milena Stoimenova | Quellen: winfuture.de; golem.de)

© www.beyond-print.de

FTC-Auflagen nach Twitter-Sicherheitslücken

25.06.2010, 9:00

Nach zwei Hackerangriffen auf Twitter im Jahr 2009 hat die US-Aufsichtsbehörde FTC jetzt seine Untersuchung der Sicherheitspannen abgeschlossen. Das soziale Netzwerk hat in Zukunft verschiedene Auflagen zu erfüllen und muss sich auf 20 Jahre verpflichten, seine User nicht “in die Irre zu führen”.

Die FTC bemängelte in ihrem Untersuchungsbericht, dass Twitter den unautorisierten Zugang zu seinem System nicht ausreichend abgesichert habe. Neben strikteren Vorschriften zum Speichern administrativer Passwörter müssten diese auch in regelmäßigen Abständen ersetzt werden. Zudem solle die Zahl der Mitarbeiter, die Zugang zu den Login-Details haben, strenger eingegrenzt werden.

“Wenn ein Unternehmen seinen Kunden verspricht, dass persönliche Details sicher gespeichert werden, muss es auch dieses Versprechen halten”, sagte David Vladeck, Director des FTC Bureau of Consumer Protection. Twitter hat die Forderungen der FTC angenommen und verpflichtet sich, ein umfangreiches Sicherheitsprogramm umzusetzen, das von unabhängigen Prüfern im Zweijahresturnus untersucht werden wird.

In einem Blog-Beitrag versicherte Twitter, die Sicherheitsauflagen bereits intern angepasst zu haben. Bei den beiden Hackattacken auf Twitter handelte es sich um Vorfälle im Januar 2009, bei dem Hacker Zugriff auf die privaten Konten von hochprofiligen Mitgliedern erlangt hatten, sowie im April 2009, als das Hacker das Twitter-Administrations-Passwort geknackt hatten.

© www.internetworld.de

iPhone OS 3.1 mit vielen Sicherheitslücken

23.06.2010, 9:46

Mit Apples neuem Betriebssystem iOS 4 werden über 60 Sicherheitslücken des alten OS 3.1 geschlossen. Die meisten Lücken waren in der Browser-Engine enthalten und damit in dem iPhone Browser. Dies listet Apple in dem Sicherheitsdokument HT4225 auf, in dem die Lücken vom OS 2.0 bis zur Version 3.1.3 beschrieben werden.

Das auf iPhones und dem iPod Touch laufende Betriebssystem sollte wegen der Sicherheitslücken durch iOS 4 ersetzt werden. Nicht nur der Browser Safari ist durch die Lücken in der Webkit-Engine betroffen, sondern auch Anwendungen, die von dem Webkit Gebrauch machen. Bei einem Besuch einer Website, die Schadcode besitzt, kann es zu “unerwarteten Aktionen” kommen, so kann z.B. Schadsoftware nach einem Absturz ausgeführt werden. Zudem kann es bei der Komponente ImageIO, die für die Anzeige von Bildern zuständig ist, zu zahlreichen Fehlern kommen, die Angriffe ermöglichen.

iPhones und iPod Touchs der ersten Generation bleibt das Sicherheitsupdate in Form von iOS 4 verwehrt. Unklar ist, ob es für diese Geräte ein nachträgliches Update gibt. Alle anderen Nutzer können ihre Geräte über iTunes 9.2 aktualisieren. (Marco Schürmann | Quelle: golem.de)

© www.beyond-print.de