Microsoft hat insgesamt mehr als 28.000 Dollar an sechs Hacker ausgezahlt, die im Rahmen eines einmonatigen Belohnungsprogramms Schwachstellen in der Preview-Version des Internet Explorer 11 aufgedeckt haben. Insgesamt fanden sie 15 Sicherheitslücken in der kommenden Browserversion.
Microsoft hatte das Prämienprogramm für IE11 im Juni gestartet. Ziel war es, Sicherheitslücken in der Software so früh wie möglich auszumerzen. Für das Aufdecken kritischer Exploits bot es bis zu 11.000 Dollar. Diese Summe sicherte sich Peter Vreugdenhil von Exodus Intelligence.
Am erfolgreichsten bei der Fehlersuche war James Forshaw von Context Security. Er kassierte für gleich vier gefundene Anfälligkeiten insgesamt 4400 Dollar. Zudem erhielt er einen Bonus von 5000 Dollar für das Aufdecken weiterer Schwachstellen im IE-Design.
Jose Antonio Vazquez Gonzales von Yenteasy Security Research wies Microsoft auf fünf Sicherheitslücken in IE11 hin und bekam dafür insgesamt 5500 Dollar. Weitere 2200 Dollar gingen an Masato Kinugawa, der zwei Löcher aufdeckte. Ivan Fratric und Fermin J. Serna, die beide bei Google beschäftigt sind und jeweils eine Schwachstelle im Microsoft-Browser fanden, spendeten ihre Belohnung von 1100 respektive 500 Dollar.
IE11 ist ein integraler Bestandteil von Windows 8.1, wird voraussichtlich aber auch ein Hauptangriffsziel von Hackern und Malware-Autoren sein. Daher legt Microsoft großen Wert darauf, mögliche Sicherheitslücken frühzeitig zu erkennen und zu schließen.
Die finale Version des Browsers wird zusammen mit Windows 8.1 am 18. Oktober ausgeliefert. Sie soll deutliche Geschwindigkeitsvorteile gegenüber der aktuellen Ausgabe bieten. Seit Mitte September gibt es auch eine Release Preview von IE11 für Windows 7. Wann die Final für Windows 7 erscheinen wird, steht noch nicht fest.
[mit Material von Dara Kerr, News.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…