Auf der Sicherheitskonferenz Can Sec West in Vancouver hat der Sponsor des Hacker-Contests PWN2OWN bei der dritten Ausgabe einen Preis für neu entdeckte Fehler in den Browsern Internet Explorer 8, Firefox, Chrome und Safari ausgelobt. Tipping Point, Tochterfirma von 3Com, will für jede nutzbare Lücke 5000 US-Dollar bezahlen.
Vor allem Safari werde sich als lohnendes Ziel für Hacker erweisen, glaubt Charlie Miller, der vor einem Jahr den 10.000-US-Dollar-Preis für das Knacken eines Macbook Air abgeräumt hatte (ChannelPartner berichtete). Während sich für 5.000 US-Dollar der Aufwand für IE8 und Firefox kaum lohne, werde Safari als erster Browser sich als verletzbar erweisen.
Als Grund nennt Miller die Komplexität der Software, die zu einer Einschränkung der Sicherheit führe: "Apples Produkte sind wirklich anwenderfreundlich und Safari ist dafür gebaut, alle Arten von Formaten zu zeigen." Hinzu käme eine generelle Unsicherheit in der Struktur von Mac-OS X, die es Hackern leicht mache. Anders als Windows Vista und Windows 7 vergebe Apples Betriebssystem den Adressspeicher nicht zufällig.
Miller rechnet damit, dass IE8 und Firefox den Wettberweb unbeschadet überstehen, für den Google-Browser Chrome möchte er keine genauen Voraussagen machen. (Macwelt/haf)