Abo
  • Services:

Google Chrome

Sicherheitskonzept ausgehebelt

Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.

Artikel veröffentlicht am ,
Google Chrome: Sicherheitskonzept ausgehebelt
(Bild: Google)

Google Chrome umfasst eine abgeschottete Sandbox und unterstützt die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Damit soll der Browser gegen Angriffe gefeit sein und die Sicherheitsexperten von Vupen zählen Chromes Sandbox mit zu den besten. Dennoch ist es nun gelungen, das Sicherheitskonzept des Browsers auszuhebeln.

Stellenmarkt
  1. LEONI AG, Zürich (Schweiz)
  2. symmedia GmbH, Bielefeld

Vupen nutzt eine Reihe bislang unbekannter Sicherheitslücken, um über Chrome 11.0.696.65 Schadcode auf Windows-Systeme zu schleusen. Ausprobiert wurde das auf einem System mit Windows 7 in der 64-Bit-Ausführung samt installiertem Service Pack 1. Der Besuch einer präparierten Webseite genügt dann, damit Angreifer Schadcode ausführen können.

Vorerst werden keine weiteren Details zu den Sicherheitslücken bekanntgegeben. Vupen will die Informationen nur Regierungen weiterreichen, die Kunden der Sicherheitsexperten sind.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,99€

Endwickler 13. Mai 2011

Ja, die Motivation der Auftraggeber ist erst einmal unklar. Es kann auch durchaus sein...

ap (Golem.de) 10. Mai 2011

In diesem Thread geht es nicht um die Firma Google, sondern um die Person Blork. Deshalb...


Folgen Sie uns
       


Akustische Kamera Soundcam - Bericht

Lärm ist etwas für die Ohren? Nicht nur: Eine akustische Kamera macht Geräuschquellen sichtbar. Damit lassen sich beispielsweise fehlerhafte Teile in einer Maschine erkennen oder der laute Lüfter im Computer aufspüren. Wir haben es ausprobiert.

Akustische Kamera Soundcam - Bericht Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /