Google Browser

Da sieht man mal, die sind ja mächtig von ihrem Produkt überzeugt! :cracy: :cracy:

Die aktuellen Meldungen über Googles Browser Chrome dürften nicht nur für Datenschützer befremdlich gewesen sein. Google sieht in den kürzlich bekannt gewordenen Nutzungsbedingungen vor, dass das Unternehmen alle Nutzungsrechte an den Informationen erhält, die vom Browser verarbeitet werden. Doch damit nicht genug: Nun knüpfen die neusten Sicherheitsmeldungen lückenlos an die vorausgegangenen Negativ-Schlagzeilen an. Chrome verfügt neben der sogenannten Carpet-Bombing Schwachstelle nun auch über eine DoS-Angriffsmöglichkeit. Für zahlreiche Beobachter hat der Open Source-Browser durch die besagten Vorkommnisse sehr an Sympathie verloren. Zudem kann man mittlerweile dem Thema Chrome kaum noch im Netz entkommen - alle Feeds, Newsportale und Blogs sind voll davon.

Anfang dieser Woche wurde bekannt, dass Googles Chrome bezüglich des Carpet Bombings anfällig ist, auch der Browser Safari hatte damit seine Probleme. Durch einige Tricks sei es den Angreifern möglich, bestimmte Dateien bei einem Download direkt auf dem Desktop des Anwenders zu speichern. Auch bei der Benutzung des Internet Explorers kam es diesbezüglich in der Vergangenheit zu einigen bösen Überraschungen. Nun ist es Rishi Narang von EvilFingers.com erstmals gelungen, Chrome durch eine DoS-Schwachstelle zum Absturz zu bringen.

Stürzt Chrome ab, so erhält der Anwender folgende Fehlermeldung: "Whoa! Google Chrome has crashed. Restart now?" (siehe Bild unten) Beim Crash sind sämtliche Tabs mit über den Jordan gegangen. Narangs Erklärung zufolge, wäre ein solcher Absturz auch ohne das Zutun des Anwenders möglich. Verantwortlich für diese Problematik ist die Programmbibliothek chrome.dll und wie sie die undefined-handlers bearbeitet. Es könnte also gefährlich werden, sobald ein Anwender auf eine Webseite mit entsprechend modifizierten Inhalten gelockt wird.

Viele Sicherheitsexperten und Codeanalytiker haben der Applikation einer umfangreichen Prüfung unterzogen. Dabei kam David Maynor von Errata Security zu folgender Erkenntnis: "Nachdem wir schon sehnlichst auf das Release des Browsers gewartet haben, waren wir sehr gespannt was die Entwickler auf die Beine gestellt haben. Meinem ersten Eindruck nach zu urteilen, sieht Chrome von der Struktur her, gar nicht so schlecht aus. Ich habe da schon ganz andere Programme zu Gesicht bekommen."

Vor einer umfangreichen Benutzung des Browsers ist es ratsam, zunächst die Behebung aller Schwachstellen abzuwarten. An den gültigen Nutzungsbedinungen des Browsers ändern die Sicherheitspatches natürlich nichts. Die Datenkrake Google wird sich nur höchst ungerne (wenn überhaupt) von ihrer Vorgehensweise im Umgang mit den Daten abbringen lassen.

Bundesamt für Sicherheit in der Informationstechnik warnt vor Google Chrome:

Google hat vor einigen Tagen mit Pauken und Trompeten einen eigenen Browser namens Chrome veröffentlicht, den sich der ein oder andere Zeitgenosse sicherlich schon mal angeschaut hat und vielleicht sogar dauerhaft nutzt.

Nachdem in den vergangenen Tagen immer wieder in verschiedenen Onlinepublikationen zu lesen war, welche Einschnitte dieser Browser in Punkto Privatsphäre und Datenschutz macht (jeder installierte Browser hat eine eigene ID, jede besuchte URL wird an Google gesendet) warnt nun auch das Bundesamt für Sicherheit in der Informationstechnik offiziell vor der Nutzung von Google Chrome. Er sei wegen divereser Sicherheitslücken, aber vor allem wegen der offiziell von Google angegebenen erfassten persönlichen Daten als äußerst kritisch anzusehen.

Siehe auch die Online Publikation der Tagesschau, den ausführlicheren Artikel bei Spiegel Online und die Tagesschau vom 08.09.2008.


Wird ja immer besser xD

:big_1015: ist Chrome, also Chrom(e) ist ein chemisches element sonst nichts, siehe auch hier!

http://de.wikipedia.org/wiki/Chrom :big_1037: :big_1037: :big_1037: :big_1037: :big_1037: :big_1037: :big_1037:

Goggle an die Macht :cracy: :cracy: :cracy: :cracy: :cracy: :cracy: