Internet Explorer 9 auf Windows 7: Das Team Vupen kombinierte zwei Zero-Day-Exploits, berichtet Heise. Mit Hilfe einer präparierten Website ließe sich beispielsweise Spionagesoftware auf einem fremden Rechner installieren. Die Lücke soll auch in früheren Versionen sowie in der Beta des Internet Explorer 10 unter Windows 8 bestehen. Das Unternehmen Vupen verdient unter anderem an Zero-Day-Exploits, die sie an Behörden verkauft.
Windows7的IE9:据Heise报道,Vupen团队配合使用了两次“零天攻击”漏洞。通过一个既有的网站在其他计算机上安装一个例如间谍软件的程序。这个漏洞早在Windows8的IE10浏览器的早期测试版中就有了。除此之外,Vupen通过向一些机构出售“零天攻击”漏洞盈利。

Chrome 17 auf Windows 7: Das Team Vupen knackte bereits am Donnerstag Googles Browser mit Hilfe zweier Zero-Day-Exploits. Schon im Mai hatte Vupen mit einem Chrome-Hack geworben. Googles Browser gilt eigentlich alsbesonders sicher.
Windows7的Chrome17:Vupen团队在周三的时候就利用两次“零天攻击”漏洞攻破了谷歌的浏览器。在5月份的时候Vupen就利用“Chrome黑客”的名号做宣传。谷歌的浏览器一直被视为非常安全的。

Bereits zuvor war es dem Sicherheitsforscher Sergey Glazunov gelungen, bei einem ebenfalls auf der CanSecWest-Konferenz abgehaltenen Hacking-Wettbewerb von Google eine Sicherheitslücke in Chrome auszunutzen. Dabei umging er die Sandbox des Google-Browsers. Glazunov sicherte sich damit ein Preisgeld in Höhe von 60.000 Dollar.
同样是在CanSecWest展会上由谷歌举办的黑客比赛,在此之前一位叫Sergey Glazunov安全专家就成功的利用了Chrome浏览器的一个漏洞,绕过了谷歌浏览器的Sandbox,。Glazunov因此获得了高达6万美元的奖金。

Nun müssen die Browser-Hersteller nachbessern - nur Apple ist bisher davongekommen. Doch das könnte sich noch ändern: Das Team Vupen hatte auf Twitter angekündigt, auch für Safari einen Zero-Day-Exploit gefunden zu haben.
现在浏览器制造商要完善其产品了——只有苹果目前逃过了一劫。然而这一结论可能还会改变:Vupen在Twitter上宣布,已经发现Safari浏览器的一个“零天攻击”漏洞。

知识扩展:
零天攻击( Zero-Day-Exploit) 即在漏洞发现的同一天就发生了攻击事件。
沙盒或沙箱(Sandbox) (计算机词汇)一般用在安全领域 比如一些杀毒软件对于病毒的检测 使用虚拟的环境来让可疑程序运行已发现其是否据有破坏性 还有些是保护系统的沙盒。