Menü

Pwn2Own-Wettbewerb: Google patcht Chrome-Lücke

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 63 Beiträge
Von

Obwohl Chrome beim Wettbewerb nicht direkt angegriffen wurde, gibt es trotzdem ein Update für die Versionen für Windows, Linux und Mac OS X. Google hat darin die ursprünglich im Blackberry ausgenutzte Lücke in WebKit geschlossen – denn neben dem Blackberry-Browser beruhen auch Chrome und Safari auf WebKit.

Die Entdecker der Lücke Vincenzo Iozzo, Ralf Philipp Weinmann und Willem Pinckaers bekommen unabhängig vom Pwn2Own-Wettbewerb von Google im Rahmen des Bounty-Bug-Programms sogar noch mal eine Prämie von 1337 US-Dollar.

In BlackBerry, Safari, MobileSafari, Android und anderen auf WebKit beruhenden Produkten muss die Lücke indes erst noch geschlossen werden. BlackBerry plant ein Update, Apple hat allerdings gerade erst neue Versionen von Safari und iOS veröffentlicht, um die Sicherheitsprobleme in einigen seiner Produkten zu beseitigen.

Für Besitzer eines iPhone 3G wird dies aber offenbar ohnehin keine Rolle mehr spielen: iOS-Updates gibt es nur noch für das iPhone 4 und 3GS. Auf dem iPhone 3G bleiben die Lücken offen. Beschwerden in einem Apple-Forum über die fehlenden Unterstützung älterer Geräte hat Apple kurzerhand gelöscht. Angeblich hätten die Postings die Foren-Regeln verletzt. Unter Umständen bleibt Besitzern älterer Geräte nur die Flucht in Jailbreaks, um die Anwendungen mit Patches aus der Community sicher zu machen.

Microsoft arbeitet ebenfalls an einem Update, um die während des Wettbewerbs benutzte Lücke im Internet Explorer 8 zu beseitigen. Der Hersteller rät Anwendern jedoch, besser den in Kürze erscheinenden Internet Explorer 9 zu installieren. Darin soll die Lücke schon nicht mehr zu finden sein, darüber hinaus soll der Browser eine höhere Sicherheit bieten als die Vorgängerversion.

(dab)