Abo
  • Services:
Anzeige
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert.
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert. (Bild: White Hat Security)

Chromium: Google-Entwickler kritisiert Browser von Sicherheitsfirma

Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert.
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert. (Bild: White Hat Security)

Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.

"Wenn ihr um Sicherheit und Privatsphäre besorgt seid, solltet ihr den Aviator-Browser von White Hat wahrscheinlich nicht benutzen", schreibt der bei Google angestellte Entwickler Justin Schuh. Da Aviator auf dem freien Chromium basiert und ebenfalls im Quellcode bereit steht, kann die Sicherheit des Browser analysiert werden, was Schuh zu der deutlichen Einschätzung verleitet hat. Das Unternehmen weist die Vorwürfe von sich.

Anzeige

Schuh zufolge seien die meisten Änderungen an Aviator gegenüber dem Upstream-Code "oberflächlich und stehen im Zusammenhang mit dem Branding", was das Verfolgen von Updates für Sicherheitslücken deutlich erschwere. Unter anderem deshalb hänge Aviator dem Originalcode von Chrome um mindestens zwei Versionen hinterher. Somit seien auch öffentlich bekannte Fehler enthalten, die ausnutzbar seien, in Chrome aber bereits behoben sind.

Darüber hinaus enthielten die von White Hat Security selbst entwickelten und hinzugefügten Funktionen einige triviale Fehler, so Schuh. Außerdem sei der Code ohne das notwendige Wissen der Codebasis von Chrome geschrieben worden, wodurch potenziell schwere Lücken im Code entstünden. Besonders unverständlich für Schuh sei die Tatsache, dass White Hat seine Funktionen nicht über die Erweiterungs-API und die verfügbaren Einstellungsoptionen umsetze, sondern stattdessen sehr invasive Codeveränderungen vorgenommen würden.

White Hat reagiert etwas halbherzig

Das kritisierte Unternehmen hat inzwischen eine Mitteilung veröffentlicht, in der es auf die Punkte Schuhs eingeht. So wird eingeräumt, dass der eigene Browser Fehler enthalte, doch das gelte auch für Chrome und jedes andere Projekt mit der entsprechenden Komplexität. Ebenso sei das Team von Google dem von White Hat zahlenmäßig klar überlegen. Inhaltlich widerspricht das Unternehmen den Anschuldigungen nicht, was für deren Wahrheitsgehalt spricht.

Doch die Empfehlung, Aviator nicht zu verwenden, ist White Hat doch zu weit gegriffen, denn das führe am Ziel vorbei. Immerhin würden Dinge an dem Code verändert, die weit über ein paar Optionen hinausgehen. Zudem seien viele Nutzer aus Unwissenheit nicht in der Lage, die von Google angeführten Möglichkeiten selbst vorzunehmen, so das Unternehmen.

Immerhin begründet White Hat seinen Schritt, den Code von Aviator zu veröffentlichen, damit, dass vor den Nutzern nichts verborgen werden solle. Das helfe der Transparenz, was Google mit seinem eigenen Chrome-Browser seit langem verweigere, da der Browser nicht Open Source sei. Die Offenlegung des Quellcodes soll ebenso für eine kleine Community sorgen, die dem Unternehmen beim Aktualisieren des Browser helfen könne.


eye home zur Startseite
zatarc 14. Jan 2015

Im Grunde ganz einfach. Chromium ist die Basis von Chrome. Bei Chrome werden dann noch...

elgooG 14. Jan 2015

Wahrscheinlich haben die nur ein Search & Replace mit einem Editor durchgeführt. xD Für...

stuempel 13. Jan 2015

Irgendwann hing Iron Chrome immer 3-5 Versionsnummern hinterher, als ich es dann letztes...



Anzeige

Stellenmarkt
  1. Bernecker + Rainer Industrie-­Elektronik Ges.m.b.H., Essen
  2. SIGNAL IDUNA Gruppe, Hamburg
  3. Allianz Deutschland AG, Unterföhring
  4. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen


Anzeige
Spiele-Angebote
  1. 22,13€ inkl. Versand
  2. 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Achtung: Google Authenticator und neue Handys

    Pjörn | 06:34

  2. Android Smartphones für 2nd Factor Auth

    Questor | 06:26

  3. Induktiv laden gehört verboten

    B.I.G | 05:26

  4. Re: Oder aber er kostet gar nichts

    Moe479 | 05:12

  5. Re: Download Link für Red Star OS 3.0 Desktop

    Moe479 | 05:06


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel