20
Beim aktuell laufenden Wettbewerb von CanSecWest wird versucht über den jeweiligen Browser in das dahinterliegende System zu kommen und beliebigen Code auszuführen. Bis zum Moment ist der Browser von Google – Chrome der einzige, durch welchen die Zielstellung noch nicht erreicht werden konnte. Dies liegt unter anderen auch daran, dass Chrome jede Webseite in einer Sandbox ausführt.
Aber noch ist alles offen, da der Wettbewerb noch nicht zu Ende ist.
Desweiteren erzählt Charlie Miller in einem Interview, dass er den Exploit, mit dem er Safari innerhalb von nur zwei Minuten knacken konnte, schon bei der Vorbereitung zum Contest im letzten Jahr gefunden. Gemeldet hat er den Bug aber damals nicht, da es bei CanSecWest nur für einen gemeldeten Bug pro Jahr Geld gibt.
Keine verwandten Beiträge.
Schreibe eine Antwort