iPhone und Browser gehackt

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen

Ginsky

Stammgast
Auch alle vertretenen Browser bis auf Google Chrome wurden innert kurzer Zeit gehackt
Ahso, dann ist Chrome wohl der sicherste Browser von allen!

...

...

bis ich kurz vor Ende des Textes folgendes lese:
An Chrome hat sich schlicht niemand versucht

Aha! Ein wahres Beispiel dafür, dass es sich lohnt, ALLES zu lesen und man sich nicht von Boulvard-Titeln beirren lassen sollte!

Fazit: Wer alles liest ist klar im Vorteil ;)
 

iowl

Mitglied
Zitat:
An Chrome hat sich schlicht niemand versucht

Könnte auch sein dass alle gewusst haben dass er nicht zu knacken ist. :D
 

Noel

Stammgast
Zitat:
An Chrome hat sich schlicht niemand versucht

Könnte auch sein dass alle gewusst haben dass er nicht zu knacken ist. :D

Genau das macht einen Browser ja vermeintlich sicherer. Nicht dass er wirklich ohne Fehl und Tadel ist sondern nur so wenig verbreitet, dass es niemanden interessiert den zu hacken. War ja lange auch bei Firefox so.
 

pagefault

Inaktiv
Die benötigte Zeit, um den Hack auszuführen bzw die Reihenfolge, in welcher die Browser "geknackt" wurden, sollte man beim pwn2own Wettbewerb nicht überbewerten:
  • der Wettkampf erfolgt nach strengen Regeln
  • es gelten nur neue, bisher unbekannte Sicherheitslücken
  • wer da überhaupt teilnimmt, hat den Hack schon lange vorbereitet
  • wieviel Zeit zur Entdeckung der Lücke und zur Entwicklung des Hacks drauf gingen, weiss man in der Regel nicht
  • die Startreihenfolge wird ausgelost (es hacken nicht alle gleichzeitig an denselben Geräten herum ;) )
Wenn also z.B. der Firefox vor dem IE oder vor Safari übernommen wird, ist das "Losglück" und sagt nichts über die Sicherheit der Software aus.

Hingegen kommt es stark drauf an, an welchem Tag des Wettbewerbs ein Browser "fällt", da mit jedem Tag die Regeln aufgeweicht werden. Lies: Ein System, welches erst am zweiten Tag fällt, ist als sicherer einzuschätzen, als eines, welches schon am ersten Tag kompromittiert wird.

Da alle (effektiv getesteten) Browser schon am ersten Tag fielen, ist "sicherer" ein sehr relativer Begriff geworden!

Dass sich keiner der Teilnehmer an Chrome versucht hat, sollte nicht als Sicherheitsbeweis angeschaut werden, sondern mehr als Interesselosigkeit.
 

kut

Stammgast
Seite neu laden iPhone und Browser gehackt

Interessant, dass keine Linux-Systeme zum Knacken getestet wurden.
Mfg
kut
 

pagefault

Inaktiv
Interessant, dass keine Linux-Systeme zum Knacken getestet wurden.
Die reinen Betriebssysteme sind schon lange uninteressant (uneinnehmbar) geworden. Jedes moderne Betriebssystem hat heute eine solide Firewall an Bord, die es per se praktisch unangreifbar macht.
Nur wird kaum jemand einen Rechner ans Internet anschliessen, nur um darauf ein nacktes Betriebssystem zu betreiben.

Dem trägt der pwn2own Wettbewerb Rechnung, indem neu vor allem die Browser, welche eine Art "Schnittstelle zum Internet" darstellen, geprüft werden.

Der letzte Test mit "blutten" Betriebssystemen (u.a. auch Ubuntu) fand 2008 statt.
Schon damals haben sich alle Betriebssysteme als uneinnehmbar erwiesen, sodass die Bedingungen gelockert werden mussten und auch Browser und -Plugins eingesetzt werden durften.

Falls du also mit deinem Posting auf die "Unverwundbarkeit" von Linux hinweisen wolltest, bist du ungenügend informiert.
 
Oben