Abo
  • Services:

Google

Chromes Sicherheitskonzept wurde nicht ausgehebelt

Google bestreitet, dass das Sicherheitskonzept von Chrome ausgehebelt wurde. Die Sicherheitsexperten von Vupen hätten lediglich eine Sicherheitslücke im mitgelieferten Flash-Plugin gefunden, teilt Google mit. Vupen widerspricht dem.

Artikel veröffentlicht am ,
Google: Chromes Sicherheitskonzept wurde nicht ausgehebelt
(Bild: Google)

Mehrere Google-Mitarbeiter bestreiten, dass die Sicherheitsexperten von Vupen das Sicherheitskonzept von Chrome umgangen haben. Die Google-Mitarbeiter sind sich sicher, dass Vupen zwar ein Sicherheitsleck im Flash-Plugin, aber keines in Chrome selbst gefunden hätte. Das Flash-Plugin ist Bestandteil von Chrome und wird unter Windows-Systemen wie Chrome selbst in einer abgeschotteten Sandbox ausgeführt.

Stellenmarkt
  1. PDV-Systeme GmbH, Dachau
  2. TUI AG, Hannover

Vupen hatte diese Woche mitgeteilt, Chromes Sicherheitskonzept ausgehebelt zu haben. Dazu sollen eine Reihe bislang nicht bekannter Sicherheitslücken genutzt worden sein, um Schadcode außerhalb der Chrome-Sandbox auszuführen. Zudem sollen die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) umgangen worden sein.

Vupen gab zu, dass bei der Umgehung von Chromes Sicherheitskonzept auch eine Flash-Sicherheitslücke im Spiel sei. Allerdings hätte Vupen weitere nicht näher bezeichnete Sicherheitslöcher in Chrome ausgenutzt, um das Sicherheitskonzept von Chrome zu umgehen. Zudem gehöre das Flash-Plugin zum Lieferumfang von Chrome und wenn Angreifer darüber die Chrome-Sandbox verlassen könnten, sei das ein Fehler von Chrome.

"Wir werden Google nicht helfen, Sicherheitslücken zu finden", polterte Vupen-Chef Chaouki Bekrar gegenüber Computerworld. Er betont, dass derzeit nur Vupen selbst wisse, welche Sicherheitslecks sie in Chrome ausgenutzt hätten. Alle Vorwürfe seitens Google seien damit reine Spekulation.



Anzeige
Spiele-Angebote
  1. 1,25€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 59,99€
  4. 59,99€

samy 20. Mai 2011

Wenn die Version sich mal weiter verbreitet hat, wäre eine Untersuchung von Phishing...

InFlames 14. Mai 2011

Naja dumm nur, dass sie eben nicht dem Verursacher mitteilen wo die Sicherheitslücken...

samy 13. Mai 2011

Dann wird das Verkaufen der derselben endlich aufhören....

lokke009 13. Mai 2011

Mein FF4 macht da nischt auf der Seite...

MovieKnight 13. Mai 2011

ich auch: der user


Folgen Sie uns
       


Quo vadis, deutsche Spielebranche - Livestream

Wir diskutieren über Richtlinien für gewalthaltige Spiele, Battle-Royale-Trends, Politik in Games und Zuschauerfragen finden ebenfalls ihren Platz.

Quo vadis, deutsche Spielebranche - Livestream Video aufrufen
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


      •  /