Abo
  • Services:
Anzeige
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert.
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert. (Bild: White Hat Security)

Chromium: Google-Entwickler kritisiert Browser von Sicherheitsfirma

Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert.
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert. (Bild: White Hat Security)

Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.

"Wenn ihr um Sicherheit und Privatsphäre besorgt seid, solltet ihr den Aviator-Browser von White Hat wahrscheinlich nicht benutzen", schreibt der bei Google angestellte Entwickler Justin Schuh. Da Aviator auf dem freien Chromium basiert und ebenfalls im Quellcode bereit steht, kann die Sicherheit des Browser analysiert werden, was Schuh zu der deutlichen Einschätzung verleitet hat. Das Unternehmen weist die Vorwürfe von sich.

Anzeige

Schuh zufolge seien die meisten Änderungen an Aviator gegenüber dem Upstream-Code "oberflächlich und stehen im Zusammenhang mit dem Branding", was das Verfolgen von Updates für Sicherheitslücken deutlich erschwere. Unter anderem deshalb hänge Aviator dem Originalcode von Chrome um mindestens zwei Versionen hinterher. Somit seien auch öffentlich bekannte Fehler enthalten, die ausnutzbar seien, in Chrome aber bereits behoben sind.

Darüber hinaus enthielten die von White Hat Security selbst entwickelten und hinzugefügten Funktionen einige triviale Fehler, so Schuh. Außerdem sei der Code ohne das notwendige Wissen der Codebasis von Chrome geschrieben worden, wodurch potenziell schwere Lücken im Code entstünden. Besonders unverständlich für Schuh sei die Tatsache, dass White Hat seine Funktionen nicht über die Erweiterungs-API und die verfügbaren Einstellungsoptionen umsetze, sondern stattdessen sehr invasive Codeveränderungen vorgenommen würden.

White Hat reagiert etwas halbherzig

Das kritisierte Unternehmen hat inzwischen eine Mitteilung veröffentlicht, in der es auf die Punkte Schuhs eingeht. So wird eingeräumt, dass der eigene Browser Fehler enthalte, doch das gelte auch für Chrome und jedes andere Projekt mit der entsprechenden Komplexität. Ebenso sei das Team von Google dem von White Hat zahlenmäßig klar überlegen. Inhaltlich widerspricht das Unternehmen den Anschuldigungen nicht, was für deren Wahrheitsgehalt spricht.

Doch die Empfehlung, Aviator nicht zu verwenden, ist White Hat doch zu weit gegriffen, denn das führe am Ziel vorbei. Immerhin würden Dinge an dem Code verändert, die weit über ein paar Optionen hinausgehen. Zudem seien viele Nutzer aus Unwissenheit nicht in der Lage, die von Google angeführten Möglichkeiten selbst vorzunehmen, so das Unternehmen.

Immerhin begründet White Hat seinen Schritt, den Code von Aviator zu veröffentlichen, damit, dass vor den Nutzern nichts verborgen werden solle. Das helfe der Transparenz, was Google mit seinem eigenen Chrome-Browser seit langem verweigere, da der Browser nicht Open Source sei. Die Offenlegung des Quellcodes soll ebenso für eine kleine Community sorgen, die dem Unternehmen beim Aktualisieren des Browser helfen könne.


eye home zur Startseite
zatarc 14. Jan 2015

Im Grunde ganz einfach. Chromium ist die Basis von Chrome. Bei Chrome werden dann noch...

elgooG 14. Jan 2015

Wahrscheinlich haben die nur ein Search & Replace mit einem Editor durchgeführt. xD Für...

stuempel 13. Jan 2015

Irgendwann hing Iron Chrome immer 3-5 Versionsnummern hinterher, als ich es dann letztes...



Anzeige

Stellenmarkt
  1. PTV Group, Karlsruhe
  2. DPD Deutschland GmbH, Aschaffenburg
  3. Schwarz Dienstleistung KG, Neckarsulm
  4. DERMALOG Identification Systems GmbH, Hamburg


Anzeige
Top-Angebote
  1. (heute u. a. mit Soundbars und Heimkinosystemen, ASUS-Notebooks, Sony-Kopfhörern, Garmin...
  2. 149,99€ (Vergleichspreis 319€)
  3. 399€ (Vergleichspreis 449€)

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Macht das überhaupt Sinn, eTrucks?

    logged_in | 21:01

  2. Re: na dann ist es nur noch ne frage der zeit bis...

    Sander Cohen | 21:01

  3. RAID6? Auf dem einen Bild erkennt man, ...

    philosophos | 21:00

  4. Re: Seit Monaten bekannt.

    coass | 20:58

  5. Performance

    flow77 | 20:53


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel