Freitag, 28. Mär. 2008 15:52 - [fs]
Angetreten sind in diesem Jahr Windows Vista SP1, Mac OS X 10.5.2 und Ubuntu 7.10 - jeweils mit den aktuellsten öffentlichen Patches. Installiert wurden die Betriebssysteme auf einem Sony Vaio VGN-TZ37CN beziehungsweise MacBook Air.
Der "PWN to OWN"-Wettbewerb ist in drei Stufen eingeteilt. Am ersten Tag dürfen die bereitgestellten Rechner nur über Netzwerk angegriffen werden, der zweite Tag erlaubt auch Nutzer-Aktionen zum Angriff und am letzten Tag dürfen zusätzlich andere Programme nachinstalliert werden. Der Hauptgewinn liegt dabei am ersten Tag bei 20.000 US-Dollar und halbiert sich jeden Tag. Ferner können die erfolgreichen Hacker das gehackte Gerät mitnehmen.
Wie auch im letzten Jahr konnten alle Betriebssysteme den Netzwerk-Angriffen standhalten, so dass niemand das volle Preisgeld einstreichen konnte - dies ist zumindest schon einmal ein positives Fazit.
Für Apple dürften die News allerdings nicht ganz so gut aussehen, denn wie im letzten Jahr wurde auch in diesem der Apple-Rechner zuerst gehackt. Während im letzten Jahr eine Schwachstelle in QuickTime ausgenutzt wurde, musste in diesem Jahr Safari als Tür herhalten. Durch eine bislang unveröffentlichte Sicherheitslücke reichte der Besuch einer infizierten Webseite aus, um das MacBook Air zu kompromittieren.
Apple ist nun angehalten auf diese Sicherheitslöcher schnell zu reagieren. Im letzten Jahr brauchte das Unternehmen 10 Tage, um einen Patch bereit zu stellen.
Hoffentlich baut Apple seine Sicherheitsbestrebungen schnell aus, wie wir es im November letzten Jahres bereits
angesprochen haben. Vielleicht sollte man in diesem Fall auch mal bei Microsoft abschauen, denn Microsoft stand vor einigen Jahren vor dem gleichen Problem. Der Konzern konnte die Sicherheit in den letzten Jahren allerdings deutlich steigern. Mittlerweile wird Windows kaum mehr direkt angegriffen, Hacker greifen eher auf Sicherheitslücken von installierten Programmen zu.
Update: Am letzten Tag ist nun auch Windows Vista SP1 durch eine bislang nicht veröffentlichte Sicherheitslücke geknackt worden. Dabei wurde eine Lücke in der aktuellsten Version von Adobe Flash ausgenutzt.
Damit bleibt nur Ubuntu 7.10 als letztes ungeknackte System im diesjährigen Wettbewerb übrig.
KING DEALS! Jetzt bis zu 60% auf Top-Hardware von Markenherstellern sparen! 
