Warum Googles Browser doch nur eine Vorabversion ist
Sicherheitslücken in Chrome: Strauchelnder Beta-Riese
Moritz Zielenkewitz
Google ist überzeugt, dass Chrome die Konkurrenz in Sachen Sicherheit und Stabilität schlagen kann. Doch kurz nach Veröffentlichung schlagen Sicherheitsexperten Alarm: Download-Tricks und manipulierte Links hebeln den Browser in Sekundenschnelle aus - auch Chrome ist nur eine Beta-Version.
Inhalt
- Googles Sicherheitskonzept
- 1. Stolperstein: Manipulierte Links
- 2. Stolperstein: Die Carpet Bomb ist zurück
- Tester oder Beta-Blocker?
Googles Sicherheitskonzept
Chrome misst den Tabs große Bedeutung bei und damit auch deren Robustheit. Jede Registerkarte läuft auf dem Computer als eigener Prozess - hängt sich eine Website also auf, lähmt das nicht den gesamten Browser. Stattdessen wird einfach der problematische Tab neu geladen und der Nutzer kann weiter surfen. Auch die JavaScript-Engine arbeitet in einer virtuellen Maschine für jeden Tab und hält so schadhaften Programmcode im Zaum.
Gegen die Gefahren des Netzes fährt Chrome schwere Geschütze auf: Popup-Blocker, Phishing-Filter und die Kontrolle von Websites über eine Datenbank sollen den User vor Malware und dubiosen Anbietern bewahren. Zudem läuft jeder einzelne Tab in einer "Sandbox", der darin aufgerufene Programmcode kann also ohne Erlaubnis des Anwenders nicht auf die Festplatte schreiben - ein Sicherheitsrisiko weniger.
1. Stolperstein: Manipulierte Links
Soweit die vielversprechende Theorie, doch Experten haben bereits zwölf Stunden nach der Veröffentlichung von Chrome gravierende Sicherheitslücken aufdecken können. Rishi Narang hat es geschafft, Google Chrome nur durch Anklicken eines Links zum Absturz zu bringen - und zwar den gesamten Browser und nicht nur den aktiven Tab, wie Google es proklamiert hatte.
Laut Narang kommt es bei der aktuellen Version zu einem Konflikt in der chrome.dll, wenn eine Website entsprechend manipuliert wurde. Besonders problematisch sei dieser Schwachpunkt, weil der Anwender bis auf das Anklicken eines Links keine weiteren Aktionen wie beispielsweise das Starten eines Downloads ausführen muss.
Weg ist er: Google Chrome stürzt dank manipulierter Links ab.
(Klick vergrößert.)
Die Browser-Konkurrenz zeigt die Website fehlerfrei an. Sicherheitsexperte Narang hat den Link zur Seite und die Fehlerbeschreibung zur Verfügung gestellt - zu finden unten in den Links zum Thema. Öffnen Sie diesen Link mit Google Chrome, stürzt er unweigerlich ab und gibt einen Fehlerdialog aus, über den Sie den Neustart des Browsers anordnen können.
Druckversion | Links zum Artikel | Kommentare
Mehr über: Google Chrome, Google, Browser, Software, Sicherheit, Datenschutz
-
Chrome: Erste Bilder vom Google-Browser
So sehen Tabs, Downloads und Lesezeichen aus -
Netzwelt-Umfrage: Was halten Sie von Google Chrome?
Monopol-Vernichter oder Datensammler - entscheiden Sie -
Chrome: Google-Browser erhält sicherere Downloads
Neue Version 0.3.154.9 als automatische Aktualisierung
Links zum Artikel
Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen
perfekt überwachte auto-vervollständigung...
importiert ungefragt alle firefox-passwörter!!
könnte basis eines google-desktops werden, auf dem google-web-applikationen noch kontrollierter laufen. dazu noch die möglichkeit anhand eines zukünftigen google-vpn (virtual private network = gpn -> google private network?) noch überwachter ähem sicherer zu surfen - was könnte noch schöner sein^^? (4mal noch+nöcher!)
Jeder redet immer von "Überwachung" und "Datenklau". Hat eigentlich schon jemand einen Beweis, dass Chrome nach Hause telefoniert???? Würde mich mal interessieren, ob und falls ja, was er sendet nach Mountain View.
Moin,
ich denke ja, um all diese Daten-Aspekte geht es nur indirekt. Dieser Browser hat hauptsächlich eine Stoßrichtung, nämlich Online-Applikationen. Und wenn ich meine Dokumente bei Google Docs, meine Mails bei Google Mail usw. noch effektiver und bequemer nutzen kann, dann tue ich es vielleicht auch. Und dann habe ich meine Daten unter Google-Kontrolle und bin perfekter Empfänger für personalisierte Werbung. Der Browser selbst ist da nicht viel gefährlicher als andere...
Grüße,
Thorsten
Neues Thema eröffnen
Diesen Artikel verlinken
Dieser Artikel steht unter einer Creative Commons-Lizenz.
Werbung
Top Browser-Downloads
- 13.11. Mozilla Firefox 3 3.1 Beta (Windows)
- 21.10. Opera Mini 4.1
- 13.02. VideoDownloader 1.1.1
- 28.08. Internet Explorer 6.0 SP 1
- 18.09. McAfee SiteAdvisor 26.5 (Firefox)
- 19.12. Torrent Search Toolbar (für Internet Explorer)
- 01.07. Torbutton 1.0.4.01
- 08.10. IncrediMail 5.85 Build 3813
- 22.11. Mozilla Thunderbird 1.5.0.14 (Windows)
- 11.04. SwitchProxy 1.4
- 04.06. XeroBank Browser (Torpark) 2.0.0.14a
- 08.10. WOT 20080214
- 18.03. Reload every 3.0
- 23.09. Lightning 0.8 (Linux)
- 22.11. The Bat! 4.0.36 Professional Edition
Mozilla Firefox
Der Mozilla Firefox gilt als der sicherste Browser auf dem Markt und ist an Vielseitigkeit kaum zu übertreffen: Mit Hunderten von Erweiterungen können Sie ihn sich genau Ihren Wünschen anpassen.
- Firefox 3: Das kann der neue
- Bunter Browser: Die besten Themes
- Tutorial: Anonym surfen
- Tutorial: Firefox-Tuning selbstgemacht
- Erweiterung: Effektives und sicheres Filesharing
- Erweiterung: Spam-Schutz
- Erweiterungen: Helfer fürs Power Surfing
Opera
Opera gilt als der schnellste aller Browser. Email-Client, Adressbuch, eigene Widgets und viele weitere innovative Funktionen machen den Webbetrachter aus Norwegen zum Multitalent.
- Opera: Unterschätzte Außenseiter
- Browser-Krieg: Opera 9 ist da
- Tutorial: Browser und Mailer einrichten
- Widgets: Helfer für den Browser
- Tutorial: Das Design aufmotzen
Microsoft Internet Explorer
Jeder kennt ihn, fast jeder hat ihn: Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows und ist in Version 7 auch bei Vista an Bord.
- Vorgestellt: Der neue Internet Explorer 7
- Tutorial: Tuning für den Internet Explorer 7
- Tutorial: Die Grundeinstellungen
- Tutorial: Die Sicherheit im Griff
- Tutorial: Wo Profis ins Schwitzen kommen
Mozilla Firefox Erweiterungen
Es gibt kaum eine Funktion, die nicht durch ein Addon in Mozillas Browser nachgerüstet werden kann - schnell und kostenlos.
- Empfohlung: Firefox-Erweiterungen
- Firefox-Erweiterungen: Hilfe, die Zillas kommen!
- Firefox-Erweiterung: Mehr Einfluss auf PDFs
- Tutorial: Eigene Plugins für die Firefox-Suche erstellen
- Unglaubwürdige Websites entdecken: WOT
- Optimieren: FireTune
- Optimieren: Fasterfox
- Multimedia: FoxyTunes
- Download-Manager: DownThemAll
- Download-Manager: FlashGot
akuma.de - Unser Musikdienst
Service-Angebote der netzwelt
Werbung
nach oben
