• IT-Karriere:
  • Services:

Google

Chromes Sicherheitskonzept wurde nicht ausgehebelt

Google bestreitet, dass das Sicherheitskonzept von Chrome ausgehebelt wurde. Die Sicherheitsexperten von Vupen hätten lediglich eine Sicherheitslücke im mitgelieferten Flash-Plugin gefunden, teilt Google mit. Vupen widerspricht dem.

Artikel veröffentlicht am ,
Google: Chromes Sicherheitskonzept wurde nicht ausgehebelt
(Bild: Google)

Mehrere Google-Mitarbeiter bestreiten, dass die Sicherheitsexperten von Vupen das Sicherheitskonzept von Chrome umgangen haben. Die Google-Mitarbeiter sind sich sicher, dass Vupen zwar ein Sicherheitsleck im Flash-Plugin, aber keines in Chrome selbst gefunden hätte. Das Flash-Plugin ist Bestandteil von Chrome und wird unter Windows-Systemen wie Chrome selbst in einer abgeschotteten Sandbox ausgeführt.

Stellenmarkt
  1. Die Autobahn GmbH des Bundes, Montabaur
  2. Dürr IT Service GmbH, Bietigheim-Bissingen

Vupen hatte diese Woche mitgeteilt, Chromes Sicherheitskonzept ausgehebelt zu haben. Dazu sollen eine Reihe bislang nicht bekannter Sicherheitslücken genutzt worden sein, um Schadcode außerhalb der Chrome-Sandbox auszuführen. Zudem sollen die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) umgangen worden sein.

Vupen gab zu, dass bei der Umgehung von Chromes Sicherheitskonzept auch eine Flash-Sicherheitslücke im Spiel sei. Allerdings hätte Vupen weitere nicht näher bezeichnete Sicherheitslöcher in Chrome ausgenutzt, um das Sicherheitskonzept von Chrome zu umgehen. Zudem gehöre das Flash-Plugin zum Lieferumfang von Chrome und wenn Angreifer darüber die Chrome-Sandbox verlassen könnten, sei das ein Fehler von Chrome.

"Wir werden Google nicht helfen, Sicherheitslücken zu finden", polterte Vupen-Chef Chaouki Bekrar gegenüber Computerworld. Er betont, dass derzeit nur Vupen selbst wisse, welche Sicherheitslecks sie in Chrome ausgenutzt hätten. Alle Vorwürfe seitens Google seien damit reine Spekulation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

samy 20. Mai 2011

Wenn die Version sich mal weiter verbreitet hat, wäre eine Untersuchung von Phishing...

InFlames 14. Mai 2011

Naja dumm nur, dass sie eben nicht dem Verursacher mitteilen wo die Sicherheitslücken...

samy 13. Mai 2011

Dann wird das Verkaufen der derselben endlich aufhören....

lokke009 13. Mai 2011

Mein FF4 macht da nischt auf der Seite...

MovieKnight 13. Mai 2011

ich auch: der user


Folgen Sie uns
       


    •  /