Abo
  • Services:
Anzeige
Google: Chromes Sicherheitskonzept wurde nicht ausgehebelt
(Bild: Google)

Google

Chromes Sicherheitskonzept wurde nicht ausgehebelt

Google: Chromes Sicherheitskonzept wurde nicht ausgehebelt
(Bild: Google)

Google bestreitet, dass das Sicherheitskonzept von Chrome ausgehebelt wurde. Die Sicherheitsexperten von Vupen hätten lediglich eine Sicherheitslücke im mitgelieferten Flash-Plugin gefunden, teilt Google mit. Vupen widerspricht dem.

Mehrere Google-Mitarbeiter bestreiten, dass die Sicherheitsexperten von Vupen das Sicherheitskonzept von Chrome umgangen haben. Die Google-Mitarbeiter sind sich sicher, dass Vupen zwar ein Sicherheitsleck im Flash-Plugin, aber keines in Chrome selbst gefunden hätte. Das Flash-Plugin ist Bestandteil von Chrome und wird unter Windows-Systemen wie Chrome selbst in einer abgeschotteten Sandbox ausgeführt.

Anzeige

Vupen hatte diese Woche mitgeteilt, Chromes Sicherheitskonzept ausgehebelt zu haben. Dazu sollen eine Reihe bislang nicht bekannter Sicherheitslücken genutzt worden sein, um Schadcode außerhalb der Chrome-Sandbox auszuführen. Zudem sollen die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) umgangen worden sein.

Vupen gab zu, dass bei der Umgehung von Chromes Sicherheitskonzept auch eine Flash-Sicherheitslücke im Spiel sei. Allerdings hätte Vupen weitere nicht näher bezeichnete Sicherheitslöcher in Chrome ausgenutzt, um das Sicherheitskonzept von Chrome zu umgehen. Zudem gehöre das Flash-Plugin zum Lieferumfang von Chrome und wenn Angreifer darüber die Chrome-Sandbox verlassen könnten, sei das ein Fehler von Chrome.

"Wir werden Google nicht helfen, Sicherheitslücken zu finden", polterte Vupen-Chef Chaouki Bekrar gegenüber Computerworld. Er betont, dass derzeit nur Vupen selbst wisse, welche Sicherheitslecks sie in Chrome ausgenutzt hätten. Alle Vorwürfe seitens Google seien damit reine Spekulation.


eye home zur Startseite
samy 20. Mai 2011

Wenn die Version sich mal weiter verbreitet hat, wäre eine Untersuchung von Phishing...

InFlames 14. Mai 2011

Naja dumm nur, dass sie eben nicht dem Verursacher mitteilen wo die Sicherheitslücken...

samy 13. Mai 2011

Dann wird das Verkaufen der derselben endlich aufhören....

lokke009 13. Mai 2011

Mein FF4 macht da nischt auf der Seite...

MovieKnight 13. Mai 2011

ich auch: der user



Anzeige

Stellenmarkt
  1. Bosch Healthcare Solutions GmbH, Waiblingen
  2. Stadtwerke München GmbH, München
  3. dSPACE GmbH, Paderborn
  4. Bayerische Versorgungskammer, München


Anzeige
Hardware-Angebote
  1. und bis zu 50€ Cashback erhalten bei Alternate.de
  2. 129,99€ (219,98€ für zwei)

Folgen Sie uns
       


  1. Mobilfunk

    Telefónica Deutschland gewinnt 737.000 neue Vertragskunden

  2. Burnout Paradise Remastered

    Hochaufgelöste Wettrennen in Paradise City

  3. Spectre

    Intel verteilt Microcode für Client- und Server-CPUs

  4. Aldi Talk

    Nachbuchung des ungedrosselten Datenvolumens wird teurer

  5. Stiftung Warentest

    Zu wenig Datenschutz in Dating-Apps

  6. Mobilfunk

    Vodafone und Telefónica nutzen Glasfaser gemeinsam

  7. Indiegames-Rundschau

    Tiefseemonster, Cyberpunks und ein Kelte

  8. Android P

    Hintergrund-Apps wird Zugriff auf Kamera und Mikro verwehrt

  9. Online-Glücksspiele

    Bei Finanzsperren droht illegale Vorratsdatenspeicherung

  10. Betaversionen

    AirPlay 2 aus iOS und TVOS 11.3 entfernt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

  1. Re: Aktueller denn je

    NewEconomy | 11:44

  2. Re: Schilder sind ja auch für Menschen gedacht...

    gfa-g | 11:44

  3. Re: 28 Tage Laufzeit - Firmen gönnen sich jetzt...

    chefin | 11:43

  4. Re: 100$ + Netzteil + SD-Karte

    gadthrawn | 11:43

  5. Re: Hören die endlich mit den 6+ MDR sendern auf?

    SanderK | 11:41


  1. 11:32

  2. 10:48

  3. 10:33

  4. 10:16

  5. 09:40

  6. 09:08

  7. 09:06

  8. 08:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel