Abo
  • Services:

Chromium: Google-Entwickler kritisiert Browser von Sicherheitsfirma

Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.

Artikel veröffentlicht am ,
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert.
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert. (Bild: White Hat Security)

"Wenn ihr um Sicherheit und Privatsphäre besorgt seid, solltet ihr den Aviator-Browser von White Hat wahrscheinlich nicht benutzen", schreibt der bei Google angestellte Entwickler Justin Schuh. Da Aviator auf dem freien Chromium basiert und ebenfalls im Quellcode bereit steht, kann die Sicherheit des Browser analysiert werden, was Schuh zu der deutlichen Einschätzung verleitet hat. Das Unternehmen weist die Vorwürfe von sich.

Stellenmarkt
  1. Lechwerke AG, Augsburg
  2. adp Gauselmann GmbH, Lübbecke

Schuh zufolge seien die meisten Änderungen an Aviator gegenüber dem Upstream-Code "oberflächlich und stehen im Zusammenhang mit dem Branding", was das Verfolgen von Updates für Sicherheitslücken deutlich erschwere. Unter anderem deshalb hänge Aviator dem Originalcode von Chrome um mindestens zwei Versionen hinterher. Somit seien auch öffentlich bekannte Fehler enthalten, die ausnutzbar seien, in Chrome aber bereits behoben sind.

Darüber hinaus enthielten die von White Hat Security selbst entwickelten und hinzugefügten Funktionen einige triviale Fehler, so Schuh. Außerdem sei der Code ohne das notwendige Wissen der Codebasis von Chrome geschrieben worden, wodurch potenziell schwere Lücken im Code entstünden. Besonders unverständlich für Schuh sei die Tatsache, dass White Hat seine Funktionen nicht über die Erweiterungs-API und die verfügbaren Einstellungsoptionen umsetze, sondern stattdessen sehr invasive Codeveränderungen vorgenommen würden.

White Hat reagiert etwas halbherzig

Das kritisierte Unternehmen hat inzwischen eine Mitteilung veröffentlicht, in der es auf die Punkte Schuhs eingeht. So wird eingeräumt, dass der eigene Browser Fehler enthalte, doch das gelte auch für Chrome und jedes andere Projekt mit der entsprechenden Komplexität. Ebenso sei das Team von Google dem von White Hat zahlenmäßig klar überlegen. Inhaltlich widerspricht das Unternehmen den Anschuldigungen nicht, was für deren Wahrheitsgehalt spricht.

Doch die Empfehlung, Aviator nicht zu verwenden, ist White Hat doch zu weit gegriffen, denn das führe am Ziel vorbei. Immerhin würden Dinge an dem Code verändert, die weit über ein paar Optionen hinausgehen. Zudem seien viele Nutzer aus Unwissenheit nicht in der Lage, die von Google angeführten Möglichkeiten selbst vorzunehmen, so das Unternehmen.

Immerhin begründet White Hat seinen Schritt, den Code von Aviator zu veröffentlichen, damit, dass vor den Nutzern nichts verborgen werden solle. Das helfe der Transparenz, was Google mit seinem eigenen Chrome-Browser seit langem verweigere, da der Browser nicht Open Source sei. Die Offenlegung des Quellcodes soll ebenso für eine kleine Community sorgen, die dem Unternehmen beim Aktualisieren des Browser helfen könne.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

zatarc 14. Jan 2015

Im Grunde ganz einfach. Chromium ist die Basis von Chrome. Bei Chrome werden dann noch...

elgooG 14. Jan 2015

Wahrscheinlich haben die nur ein Search & Replace mit einem Editor durchgeführt. xD Für...

stuempel 13. Jan 2015

Irgendwann hing Iron Chrome immer 3-5 Versionsnummern hinterher, als ich es dann letztes...


Folgen Sie uns
       


Rage 2 angespielt

Rage 2 ist anders als das erste Rage. Wir durften den Titel bereits anspielen und erklären, was sich verändert hat.

Rage 2 angespielt Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
    Chromebook Spin 13 im Alltagstest
    Tolles Notebook mit Software-Bremse

    Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
    Ein Test von Tobias Költzsch


        •  /