Die Pwnies sind wieder los! Letzte Nacht wurden auf der Black Hat Conference die "Security-Oscars" vergeben. Den Preis gibt es in verschiedenen Kategorien, von extrem coolen Exploits bis hin zu unglaublich dummen Fehlern.
Zumindest in einigen Punkten war abzusehen, daß sich die Favoriten durchsetzen werden: Die beiden Chrome-Exploits sind schon wirklich unglaublich ausgefuchst (Verkettungen von 6 bzw. 14 Bugs, um vom Browser durch die Sandbox hindurch auf das eigentliche System zu kommen) - und über den grandiosen "so bekomme ich Admin-Rechte"-Bug von MySQL komme ich immer noch nicht hinweg ("Darf ich?" - "Nein." - "Darf ich jetzt?" - "Nein!" - "Und jetzt?" - "Na gut...").
And the winner is…