Abo
  • IT-Karriere:

Google Chrome

Sicherheitskonzept ausgehebelt

Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.

Artikel veröffentlicht am ,
Google Chrome: Sicherheitskonzept ausgehebelt
(Bild: Google)

Google Chrome umfasst eine abgeschottete Sandbox und unterstützt die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Damit soll der Browser gegen Angriffe gefeit sein und die Sicherheitsexperten von Vupen zählen Chromes Sandbox mit zu den besten. Dennoch ist es nun gelungen, das Sicherheitskonzept des Browsers auszuhebeln.

Stellenmarkt
  1. Kisters AG, Karlsruhe
  2. inovex GmbH, verschiedene Standorte

Vupen nutzt eine Reihe bislang unbekannter Sicherheitslücken, um über Chrome 11.0.696.65 Schadcode auf Windows-Systeme zu schleusen. Ausprobiert wurde das auf einem System mit Windows 7 in der 64-Bit-Ausführung samt installiertem Service Pack 1. Der Besuch einer präparierten Webseite genügt dann, damit Angreifer Schadcode ausführen können.

Vorerst werden keine weiteren Details zu den Sicherheitslücken bekanntgegeben. Vupen will die Informationen nur Regierungen weiterreichen, die Kunden der Sicherheitsexperten sind.



Anzeige
Spiele-Angebote
  1. 1,24€
  2. 0,49€
  3. 4,99€
  4. 4,60€

Endwickler 13. Mai 2011

Ja, die Motivation der Auftraggeber ist erst einmal unklar. Es kann auch durchaus sein...

ap (Golem.de) 10. Mai 2011

In diesem Thread geht es nicht um die Firma Google, sondern um die Person Blork. Deshalb...


Folgen Sie uns
       


Nintendo Game Boy - ein kurzer Rückblick

Tetris, Pokémon, Super Mario - wir fassen die Geschichte des Game Boy im Video zusammen.

Nintendo Game Boy - ein kurzer Rückblick Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Vernetztes Fahren: Wer hat uns verraten? Autodaten
    Vernetztes Fahren
    Wer hat uns verraten? Autodaten

    An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
    Eine Analyse von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    3. Software-Entwickler Welche Programmiersprache soll ich lernen?

      •  /