Abo
  • Services:

Google

Chromes Sicherheitskonzept wurde nicht ausgehebelt

Google bestreitet, dass das Sicherheitskonzept von Chrome ausgehebelt wurde. Die Sicherheitsexperten von Vupen hätten lediglich eine Sicherheitslücke im mitgelieferten Flash-Plugin gefunden, teilt Google mit. Vupen widerspricht dem.

Artikel veröffentlicht am ,
Google: Chromes Sicherheitskonzept wurde nicht ausgehebelt
(Bild: Google)

Mehrere Google-Mitarbeiter bestreiten, dass die Sicherheitsexperten von Vupen das Sicherheitskonzept von Chrome umgangen haben. Die Google-Mitarbeiter sind sich sicher, dass Vupen zwar ein Sicherheitsleck im Flash-Plugin, aber keines in Chrome selbst gefunden hätte. Das Flash-Plugin ist Bestandteil von Chrome und wird unter Windows-Systemen wie Chrome selbst in einer abgeschotteten Sandbox ausgeführt.

Stellenmarkt
  1. abilex GmbH, Stuttgart
  2. Bechtle Onsite Services GmbH, Weissach

Vupen hatte diese Woche mitgeteilt, Chromes Sicherheitskonzept ausgehebelt zu haben. Dazu sollen eine Reihe bislang nicht bekannter Sicherheitslücken genutzt worden sein, um Schadcode außerhalb der Chrome-Sandbox auszuführen. Zudem sollen die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) umgangen worden sein.

Vupen gab zu, dass bei der Umgehung von Chromes Sicherheitskonzept auch eine Flash-Sicherheitslücke im Spiel sei. Allerdings hätte Vupen weitere nicht näher bezeichnete Sicherheitslöcher in Chrome ausgenutzt, um das Sicherheitskonzept von Chrome zu umgehen. Zudem gehöre das Flash-Plugin zum Lieferumfang von Chrome und wenn Angreifer darüber die Chrome-Sandbox verlassen könnten, sei das ein Fehler von Chrome.

"Wir werden Google nicht helfen, Sicherheitslücken zu finden", polterte Vupen-Chef Chaouki Bekrar gegenüber Computerworld. Er betont, dass derzeit nur Vupen selbst wisse, welche Sicherheitslecks sie in Chrome ausgenutzt hätten. Alle Vorwürfe seitens Google seien damit reine Spekulation.



Anzeige
Hardware-Angebote
  1. ab 499€
  2. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  3. 75,90€ + Versand

samy 20. Mai 2011

Wenn die Version sich mal weiter verbreitet hat, wäre eine Untersuchung von Phishing...

InFlames 14. Mai 2011

Naja dumm nur, dass sie eben nicht dem Verursacher mitteilen wo die Sicherheitslücken...

samy 13. Mai 2011

Dann wird das Verkaufen der derselben endlich aufhören....

lokke009 13. Mai 2011

Mein FF4 macht da nischt auf der Seite...

MovieKnight 13. Mai 2011

ich auch: der user


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

    •  /