Alle Vorkehrungen haben nichts genützt: Sicherheitsforscher haben auf einer Konferenz Angriffe auf aktuelle Windows-Browser vorgeführt. Auch die Sandbox-Technik von Microsofts Internet Explorer und Googles Chrome schützte nicht vor den Hackern.
所有保护措施都没用:安全专家在一次展会上演示了攻击最新的Windows浏览器。微软的IE和谷歌Chrome采用的沙箱技术都不能阻止黑客的攻击。

Die aktuellen Versionen der Web-Browser von Microsoft, Mozilla und Google weisen Sicherheitslücken auf, mit denen sich Programmierbefehle auf fremde Rechner einschleusen lassen. Präsentiert wurden die bis dahin unbekannten Lücken, die sogenannten Zero-Day-Exploits, im Rahmen der jährlichen IT-Sicherheitskonferenz CanSecWest im kanadischen Vancouver.
微软、火狐和谷歌的最新浏览器存在安全漏洞,危险程序可以利用这些漏洞向电脑发出指令。在加拿大温哥华举办的年度IT安全展会CanSecWest上,一些还未知的漏洞被暴露出来,也就是所谓的“零天攻击”漏洞。

Dort wird der Pwn2Own-Wettbewerb abgehalten, bei dem insgesamt 60.000 Dollar Preisgeld für Browser-Schwachstellen ausgeschüttet werden. Zum Teil nutzten die Sicherheitsforscher mehrere Lücken gleichzeitig, um die Schutzmechanismen von Browsern und Betriebssystem auszuhebeln.
在温哥华举办了Pwn2Own黑客大赛,在本次大赛上总共提供有6万美元,奖励找到浏览器漏洞的选手。有些安全专家也利用一些漏洞,绕过了浏览器和系统保护机制。

Dieser Aufwand war unter anderem nötig, weil Internet Explorer und Chrome nach außen abgeriegelte Umgebungen, sogenannte Sandboxes (Sandkästen), für den Code von Websites erzeugen. So soll verhindert werden, dass über eine verseuchte Web-Seite eingschleuste Schadprogramme auf Funktionen des Betriebssystems zugreifen können.
此外,这种花销也是很有必要的,因为IE和Chrome对外还为网站的代码制造封闭环境,也就是Sandboxes。因此要阻止偷偷潜入的病毒程序经过受到污染的网站来攻击操作系统。

Den Vorkehrungen der Hersteller zum Trotz gelang es Teilnehmern des Wettbewerbs, folgende Browser zu knacken:
尽管有保护措施,但是参赛者还是成功击破了如下浏览器:

Firefox 10.0.2 auf Windows 7 mit Service Pack 1: Willem Pinckaers und Vincenzo Iozzo nutzten laut ZDNet eine Sicherheitslücke dreimal nacheinander, um Code über den Browser auszuführen. Auch die Windows-Schutztechniken DEP und ALSR halfen nicht gegen den Angriff.
Windows7(SP1)的火狐浏览器10.0.2版:根据ZDNet报道,Willem Pinckaers 和 Vincenzo Iozzo相继3次利用同一个安全漏洞通过浏览器执行代码。Windows保护软件DEP和ALSR对此攻击也无能为力。