Abo
  • Services:

Chromium: Google-Entwickler kritisiert Browser von Sicherheitsfirma

Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.

Artikel veröffentlicht am ,
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert.
Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert. (Bild: White Hat Security)

"Wenn ihr um Sicherheit und Privatsphäre besorgt seid, solltet ihr den Aviator-Browser von White Hat wahrscheinlich nicht benutzen", schreibt der bei Google angestellte Entwickler Justin Schuh. Da Aviator auf dem freien Chromium basiert und ebenfalls im Quellcode bereit steht, kann die Sicherheit des Browser analysiert werden, was Schuh zu der deutlichen Einschätzung verleitet hat. Das Unternehmen weist die Vorwürfe von sich.

Stellenmarkt
  1. Consors Finanz, München
  2. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe

Schuh zufolge seien die meisten Änderungen an Aviator gegenüber dem Upstream-Code "oberflächlich und stehen im Zusammenhang mit dem Branding", was das Verfolgen von Updates für Sicherheitslücken deutlich erschwere. Unter anderem deshalb hänge Aviator dem Originalcode von Chrome um mindestens zwei Versionen hinterher. Somit seien auch öffentlich bekannte Fehler enthalten, die ausnutzbar seien, in Chrome aber bereits behoben sind.

Darüber hinaus enthielten die von White Hat Security selbst entwickelten und hinzugefügten Funktionen einige triviale Fehler, so Schuh. Außerdem sei der Code ohne das notwendige Wissen der Codebasis von Chrome geschrieben worden, wodurch potenziell schwere Lücken im Code entstünden. Besonders unverständlich für Schuh sei die Tatsache, dass White Hat seine Funktionen nicht über die Erweiterungs-API und die verfügbaren Einstellungsoptionen umsetze, sondern stattdessen sehr invasive Codeveränderungen vorgenommen würden.

White Hat reagiert etwas halbherzig

Das kritisierte Unternehmen hat inzwischen eine Mitteilung veröffentlicht, in der es auf die Punkte Schuhs eingeht. So wird eingeräumt, dass der eigene Browser Fehler enthalte, doch das gelte auch für Chrome und jedes andere Projekt mit der entsprechenden Komplexität. Ebenso sei das Team von Google dem von White Hat zahlenmäßig klar überlegen. Inhaltlich widerspricht das Unternehmen den Anschuldigungen nicht, was für deren Wahrheitsgehalt spricht.

Doch die Empfehlung, Aviator nicht zu verwenden, ist White Hat doch zu weit gegriffen, denn das führe am Ziel vorbei. Immerhin würden Dinge an dem Code verändert, die weit über ein paar Optionen hinausgehen. Zudem seien viele Nutzer aus Unwissenheit nicht in der Lage, die von Google angeführten Möglichkeiten selbst vorzunehmen, so das Unternehmen.

Immerhin begründet White Hat seinen Schritt, den Code von Aviator zu veröffentlichen, damit, dass vor den Nutzern nichts verborgen werden solle. Das helfe der Transparenz, was Google mit seinem eigenen Chrome-Browser seit langem verweigere, da der Browser nicht Open Source sei. Die Offenlegung des Quellcodes soll ebenso für eine kleine Community sorgen, die dem Unternehmen beim Aktualisieren des Browser helfen könne.



Anzeige
Hardware-Angebote
  1. und Vive Pro vorbestellbar
  2. für 147,99€ statt 259,94€
  3. 127,75€ + Versand

zatarc 14. Jan 2015

Im Grunde ganz einfach. Chromium ist die Basis von Chrome. Bei Chrome werden dann noch...

elgooG 14. Jan 2015

Wahrscheinlich haben die nur ein Search & Replace mit einem Editor durchgeführt. xD Für...

stuempel 13. Jan 2015

Irgendwann hing Iron Chrome immer 3-5 Versionsnummern hinterher, als ich es dann letztes...


Folgen Sie uns
       


Bundesregierung über Lernsoftware gehackt - Bericht

Der Hacker-Angriff auf die Bundesregierung erfolgte offenbar über eine Lernsoftware.

Bundesregierung über Lernsoftware gehackt - Bericht Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /