Nur Linux bei Hackerwettbewerb sicher

OS X und Windows geknackt

Der Browser wurde OS X am zweiten Tag zum Verhängnis. Ein Team von Independent Security Evaluators (ISE) rund um Charlie Miller konnte durch eine Lücke in Apples Browser Safari das MacBook Air und 10.000 Dollar gewinnen. Der Sicherheitsexperte gab an, sein Team habe sich für Leopard als nach ihrer Einschätzung leichtestes Angriffsziel entschieden. Apple und Safari waren schon einmal in die Schusslinie von ISE geraten, als die Sicherheitsexperten im Juli 2007 die Entdeckung der ersten Sicherheitslücke für das iPhone verkündeten. Am dritten Tag konnte ein Team rund um Shane Macaulay vom Sicherheitsberatungs- und Softwareentwicklungsunternehmen Security Objectives eine Lücke in Adobes Flash für einen erfolgreichen Angriff auf Windows nutzen, der dem Team zusätzlich zum Fujitsu-Laptop 5.000 Dollar einbrachte. Linux wurde bei dem Spezialisten-Wettbewerb nicht erfolgreich geknackt, was nach Hyppönens Ansicht durchaus als Zeichen für eine insgesamt bessere Sicherheit des Betriebssystems zu werten ist. "Es gibt noch einiges zu tun", meint Hyppönen allerdings angesichts der beiden erfolgreichen Angriffe.

Genauere Informationen über die beiden Lücken wurden zunächst nicht allgemein veröffentlicht, sondern TippingPoints Zero Day Initiative übergeben. Diese leitet Details zunächst an Apple respektive Adobe weiter. Die beim Wettbewerb erfolgreichen Sicherheitsexperten haben sich verpflichtet, erst dann der Öffentlichkeit genaueres über die Schwachstellen bekannt zu geben, wenn die Anbieter entsprechende Patches fertiggestellt haben. (pte/mzu)