4. Juli: Xbox-Unabhängigkeitstag

Eine Sicherheitslücke im Xbox-Dashboard erlaubt es, sämtliche Sicherheitsmechanismen der Spielkonsole zu umgehen. Diese Sicherheitslücke, so Stefan Esser in seinem Security Advisory in der Mailingliste Full-Disclosure, mache die Xbox unabhängig von den Signaturen des Herstellers Microsofts. Esser ruft daher passend zum heutigen 4. Juli, dem Independence Day in den USA, den "Xbox-Unabhängigkeitstag" aus.

Mit Hilfe des Dashboards, einer abgespeckten Alternative zum Windows-Desktop, können Benutzer Spiele starten, CDs und DVDs abspielen, gespeicherte Spielstände verwalten und den Online-Zugang konfigurieren. Bevor das Dashboard eine Datei verwendet, vergleicht es einen SHA1-Hash darüber mit einem intern gespeicherten Wert. Allerdings, meint Esser, führe das Dashboard diese Prüfung nicht bei Audio-Dateien mit der Endung ".wav" und Font-Dateien mit der Endung ".xtf" durch. Ein Fehler im Font-Loader, so er denn mit speziell präparierten Font-Dateien gefüttert werde, ermögliche die Ausführung beliebigen Codes auf der Spielkonsole. Das sei besonders schlimm, weil die Font-Dateien direkt nach der Xbox-Startanimation geladen würden, und daher keine Benutzerinteraktion vonnöten sei, um die Sicherheitslücke auszunutzen. (ola)