Auf dem Hacking-Wettbewerb Pwn2Own, der derzeit auf der Sicherheitskonferenz CanSecWest in Vancouver ausgetragen wird, gelang es dem Vupen-Team nun auch, die aktuelle Version des Internet Explorer zu kompromittieren. Am gestrigen Donnerstag hatte das Team bereits ein System durch bislang unbekannte (Zero Day) Lücken in Google Chrome übernommen.
Der Einbruch in den Internet Explorer 9 gelang Vupen auf einem vollständig gepatchten Windows-7-System durch die Kombination zweier Zero-Day-Lücken: Zunächst hat der Exploit einen Puffer-Überlauf auf dem Heap provoziert und dann auch noch die mit Windows Vista eingeführten Schutzfunktionen Datenausführungsverhinderung (DEP) sowie Speicherverwürfelung (ASLR) ausgetrickst. Anschließend gelang es durch einen Speicherfehler, aus der Sandbox (Protected Mode) des Web-Browsers auszubrechen. Das Opfer müsste lediglich eine speziell präparierte Webseite besuchen, um sich etwa mit Spionage-Software zu infizieren.

Quelle: heise online | Pwn2Own-Teilnehmer knacken auch Internet Explorer (http://www.heise.de/newsticker/meldung/Pwn2Own-Teilnehmer-knacken-auch-Internet-Explorer-1467708.html)

Wie siehts diesbezüglich mit Firefox und Opera aus?

mfg

ähnlich, aber für opera ein bischen besser, weil sich keiner dafür interressiert ^^

Firefox wurde als 3. gehackt:
heise online | Pwn2Own: Auch Firefox geknackt (http://www.heise.de/newsticker/meldung/Pwn2Own-Auch-Firefox-geknackt-1468846.html)

Opera liegt bei diesem Wettbewerb nicht im Fokus (zu wenig Marktanteil), von den 4 zu hackenden Browsern ist nur noch Safari übrig - der nutzt aber die selbe Engine wie Chrome.

mfg
v6ph1

PS: Opera ist dadurch auch recht sicher, weil ihn niemand hacken will.