Abo
  • Services:
Anzeige
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert.
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert. (Bild: White Hat Security)

Chromium: Google-Entwickler kritisiert Browser von Sicherheitsfirma

Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert.
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert. (Bild: White Hat Security)

Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.

"Wenn ihr um Sicherheit und Privatsphäre besorgt seid, solltet ihr den Aviator-Browser von White Hat wahrscheinlich nicht benutzen", schreibt der bei Google angestellte Entwickler Justin Schuh. Da Aviator auf dem freien Chromium basiert und ebenfalls im Quellcode bereit steht, kann die Sicherheit des Browser analysiert werden, was Schuh zu der deutlichen Einschätzung verleitet hat. Das Unternehmen weist die Vorwürfe von sich.

Anzeige

Schuh zufolge seien die meisten Änderungen an Aviator gegenüber dem Upstream-Code "oberflächlich und stehen im Zusammenhang mit dem Branding", was das Verfolgen von Updates für Sicherheitslücken deutlich erschwere. Unter anderem deshalb hänge Aviator dem Originalcode von Chrome um mindestens zwei Versionen hinterher. Somit seien auch öffentlich bekannte Fehler enthalten, die ausnutzbar seien, in Chrome aber bereits behoben sind.

Darüber hinaus enthielten die von White Hat Security selbst entwickelten und hinzugefügten Funktionen einige triviale Fehler, so Schuh. Außerdem sei der Code ohne das notwendige Wissen der Codebasis von Chrome geschrieben worden, wodurch potenziell schwere Lücken im Code entstünden. Besonders unverständlich für Schuh sei die Tatsache, dass White Hat seine Funktionen nicht über die Erweiterungs-API und die verfügbaren Einstellungsoptionen umsetze, sondern stattdessen sehr invasive Codeveränderungen vorgenommen würden.

White Hat reagiert etwas halbherzig

Das kritisierte Unternehmen hat inzwischen eine Mitteilung veröffentlicht, in der es auf die Punkte Schuhs eingeht. So wird eingeräumt, dass der eigene Browser Fehler enthalte, doch das gelte auch für Chrome und jedes andere Projekt mit der entsprechenden Komplexität. Ebenso sei das Team von Google dem von White Hat zahlenmäßig klar überlegen. Inhaltlich widerspricht das Unternehmen den Anschuldigungen nicht, was für deren Wahrheitsgehalt spricht.

Doch die Empfehlung, Aviator nicht zu verwenden, ist White Hat doch zu weit gegriffen, denn das führe am Ziel vorbei. Immerhin würden Dinge an dem Code verändert, die weit über ein paar Optionen hinausgehen. Zudem seien viele Nutzer aus Unwissenheit nicht in der Lage, die von Google angeführten Möglichkeiten selbst vorzunehmen, so das Unternehmen.

Immerhin begründet White Hat seinen Schritt, den Code von Aviator zu veröffentlichen, damit, dass vor den Nutzern nichts verborgen werden solle. Das helfe der Transparenz, was Google mit seinem eigenen Chrome-Browser seit langem verweigere, da der Browser nicht Open Source sei. Die Offenlegung des Quellcodes soll ebenso für eine kleine Community sorgen, die dem Unternehmen beim Aktualisieren des Browser helfen könne.


eye home zur Startseite
zatarc 14. Jan 2015

Im Grunde ganz einfach. Chromium ist die Basis von Chrome. Bei Chrome werden dann noch...

elgooG 14. Jan 2015

Wahrscheinlich haben die nur ein Search & Replace mit einem Editor durchgeführt. xD Für...

stuempel 13. Jan 2015

Irgendwann hing Iron Chrome immer 3-5 Versionsnummern hinterher, als ich es dann letztes...



Anzeige

Stellenmarkt
  1. FILIADATA GmbH, Karlsruhe
  2. über Ratbacher GmbH, Raum Dresden
  3. GOM GmbH, Braunschweig
  4. State Street Global Exchange, Frankfurt


Anzeige
Hardware-Angebote
  1. 619,00€
  2. beim Kauf einer Geforce GTX 1070/1080

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  2. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  3. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone

  4. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  5. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  6. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  7. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  8. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster

  9. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  10. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  2. Kabelnetz Unitymedia hat neue Preise für Internetzugänge
  3. Deutsche TV-Plattform über VR "Ein langer Weg vom Wow-Effekt zum dauerhaften Format"

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

  1. Re: bewerbungsfragen... mal zum self assessment. :-)

    David64Bit | 17:33

  2. Re: unbegreiflich...

    mawa | 17:33

  3. Re: Markt muss Druck machen

    miauwww | 17:33

  4. Re: Die meisten Admins sind Nichtskönner

    Juge | 17:32

  5. Er hat schon ein grundsätzliches Problem:

    dabbes | 17:32


  1. 16:18

  2. 15:53

  3. 15:29

  4. 15:00

  5. 14:45

  6. 14:13

  7. 14:12

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel