Vor kurzem berichteten wir noch über die starke Sicherheit von Microsoft Edge. Nun wurde der Browser aber im Rahmen von “PWNFEST”, einer Cybersicherheits-Veranstaltung in Seoul, in nur 18 Sekunden gehackt. Edge lief auf Windows 10 x64 Redstone 1.
Insgesamt gelang der Hack zwei verschiedenen Teilnehmern: Qihoo 360, einer Sicherheitsfirma und JungHoon Lee, einem Sicherheitsforscher. Letzteres gelang der 18 Sekunden Turbo-Hack. Beide erhalten nun $120.000 mit Aussicht auf weitere Boni.
Selbst mit den Sicherheitspatches des letzten Dienstags, konnte der Edge-Hack in 30 Stunden von der Firma Qihoo reproduziert werden.
Microsoft erhält bald sämtliche Details zu den ausgenutzten Sicherheitslücken und wird sie schließen.
Hättet ihr gedacht, dass Edge nach 18 Sekunden einknickt? Interessant wäre auch hier der Vergleich mit Chrome und Firefox.
Bildquelle: Microsoft
Heute möchten wir Euch einen besonderen Deal vorstellen, denn er wird nicht nur als Amazon-Tipp…
Am 11. April fanden die British Academy Film Awards oder auch kurz BAFTAs statt. In…
Die App Microsoft Teams hat in den letzten Monaten einigen Auftrieb erhalten, indem sie durch…
Nachrichten aus dem Hause Ubisoft. Dort hat man beschlossen, das Forward-Event auch in diesem Jahr…
Microsoft kann Gaming – der Beweis dafür ist die beliebte Xbox Series S Spielekonsole. Wer…
Der Microsoft Flight Simulator wird optisch weiter aufgewertet. Wir wissen, dass es auch unter unseren…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Qihoo 360 sollte da mal lieber vor der eigenen Haustür kehren. Immerhin sind sie der Mutterkonzern von WoSign und Startcom, die als CAs mit illegal zurückdatierten Zertifikaten aufgefallen sind. Davon abgesehen war das auch nicht das erste Mal, dass die negativ aufgefallen sind. Dass die dann noch als Sicherheitsfirma auftreten, ist schon irgendwo dreist.
Davon abgesehen überrascht das nicht. Auch ne überlegene Sicherheit bedeutet ja nicht, dass Edge unempfindlich gegen Zero Days ist.
Wow
Ne hätte ich nicht gedacht :(
Google und Mozilla werden ebenso anfällig sein, jede software hat Iwo unentdeckte schwachstellen
Software hat mittlerweile eine Komplexität erreicht, die es unmöglich macht, trotz ausgefeilter Architekturen, trotz Modularisierung, trotz Testautomatisierung, trotz stringendem Changemanagement, alles zu überblicken.
18 Sekunden für den gesamten Ablauf, also Suche nach Schwachstellen usw., oder 18 Sekunden um das Ergebnis zu präsentieren?
Ersteres hört sich zu stark nach "die kannten die Schwachstelle bereits im Voraus an", oder wie soll das sonst gehen?
18 Sekunden ist extrem wenig und da muss man nach Browserstart ja schon ganz exakt wissen was man anklickt und nach wenigen Klicks ist die Zeit auch schon vorbei.
Wenn die 18 Sekunden nur "Präsentationszeit" sind, ist diese Nachricht sinnfrei, denn dann wurde Edge nicht nach 18 Sekunden gehackt, sondern faktisch nach der Zeit, die sie im Vorfeld nach Schwachstellen usw. gesucht wurde
18 Sekunden Zeit zum hacken. Das hat doch mit "Browser öffnen" und mit "anklicken" gar nichts zu tun oder denkst du das wäre wie das Geheimlevel bei Mario 64 zu finden, eine Tastenkombination hier, was anklicken da? Der Hackversuch heisst, dass man die Verbindung zwischen Browser und Website hijackt um etwa Passwörter auszulesen...
Du redest irgendwie wirres Zeug. Wie soll man etwas "hijacken", wenn man "klicken und drücken" nicht zu dieser Zeit dazurechnen darf?
Die gleiche frage stelle ich mir auch.
Für mich stellt sich auch die Frage: Womit gehackt, von welcher Plattform etc. Wenn die Flash aktiviert hatten kein Wunder... :D
Ich denke auch, dass die schon vorher Schwachstellen gewusst haben müssen, sonst wäre das gar nicht gegangen. Mehrere Minuten hätten mir ja noch eingeleuchtet, aber nicht 18 Sekunden! Ob die die Hacks öffentlich vollzogen haben? Also, dass jeder sehen konnte, was die klickten und eingaben? Wenn ja, ist das noch schlimmer als die 10 Tage von Google!
Gegenfrage: Wie haben sich die Haus-Browser von Gockel und Birne verhalten? ;)
Na ja 18 sekunden sind sehr schnell. Allerdings ist das nur möglich mit viel Vorarbeit die natürlich Nicht erwähnt wird. Aber alles digitale ist hackbar..