Abo
  • Services:
Anzeige
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11.
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11. (Bild: Canonical)

Snap: Ubuntus neues Paketformat ist unter X11 unsicher

Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11.
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11. (Bild: Canonical)

Das neue Snap-Paketformat von Ubuntu soll nicht nur Installationen und Updates vereinfachen, sondern auch Anwendungen besser absichern. Unter X11 sei letzteres aber ein falsches Versprechen, sagt Sicherheitsforscher Matthew Garrett. Überraschend ist das nicht.

Eine der für Sponsor Canonical wohl wichtigsten neuen Funktionen im dem gestern veröffentlichten Ubuntu 16.04 alias Xenial Xerus ist das neue Paketformat Snap und die dazugehörigen Werkzeuge. Mit Snap soll es einfacher werden Anwendungen zu installieren und unabhängig vom Betriebssystem zu aktualisieren. Die mit den Snap-Anwendungen versprochenen Sicherheitsvorteile gelten allerdings nicht für das X11-Protokoll, worauf der Sicherheitsforscher Matthew Garrett in seinem Blog hinweist.

Anzeige

Der Entwickler schreibt, dass die Snap-Pakete durch starke Sicherheitsrichtlinien voneinander isoliert seien, was eine "echte Verbesserung" sei. Das gelte jedoch nur für die Verwendung mit dem Displayserver Mir. Letzterer steht derzeit für die mobile Version von Ubuntu bereit und lässt sich auf dem Desktop lediglich sehr eingeschränkt testen. Bei der Nutzung von X11 sei das Sicherheitsversprechen dagegen "schrecklich irreführend".

Der Grund dafür liegt in dem veralteten X11-Protokoll, das etwa keinerlei Regelungen dafür enthält, die Vertrauenswürdigkeit von Software festzulegen, sodass theoretisch jede Anwendung als Keylogger die Eingaben in einem anderen Programm mitschneiden könnte. Dass dies auch für Snap-Pakete gilt, will Garrett mit einem eigenen Proof-of-Concept beweisen. Solange der Ubuntu-Desktop also X11 verwende, bietet das Snap-Format nur "wenig sinnvolle Sicherheit".

Als Lösung für die fundamentalen Sicherheitsprobleme mit dem X11-Protokoll dienen die designierten Nachfolger Wayland sowie das in Ubuntu genutzte Mir. Ähnlich wie die Snap-Pakete mit Mir unter Ubuntu sollen damit auch die ursprünglich von Gnome initiierten Xdg-Apps unter Wayland entsprechende Sicherheitsvorteile für die Nutzer bringen.


eye home zur Startseite
zilti 24. Apr 2016

Also wollte Canonical einfach mal wieder mit ein paar dünnen Argumenten ihr NIH-Syndrom...

Klau3 22. Apr 2016

Unter X11 is Snappy weniger sicherer, allerdings sicherer all PPAs und daher eine...



Anzeige

Stellenmarkt
  1. e.solutions GmbH, Erlangen
  2. FMB-Blickle GmbH, Villingen-Schwenningen
  3. MediaMarktSaturn IT Solutions, Ingolstadt
  4. ARBURG GmbH + Co KG, Loßburg


Anzeige
Hardware-Angebote
  1. Bis zu 250 EUR Cashback auf ausgewählte Objektive erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Ryzen CPU

    Ach AMD!

  2. Sensor

    Mit dem Kopfpflaster Gefühle lesen

  3. Übernahme

    Apple kauft iOS-Automatisierungs-Tool Workflow

  4. Linux-Desktop

    Gnome 3.24 erscheint mit Nachtmodus

  5. Freenet TV

    DVB-T2-Stick für Windows und MacOS ist da

  6. Instandsetzung

    Apple macht iPhone-Reparaturen teurer

  7. Energielabels

    Aus A+++ wird nur noch A

  8. Update 1.2

    Gog.com-Client erhält Cloud-Speicheroption und fps-Zähler

  9. HTTPS

    US-Cert warnt vor Man-In-The-Middle-Boxen

  10. Datenrate

    Facebook und Nokia bringen Seekabel ans Limit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

Airselfie im Hands on: Quadcopter statt Deppenzepter
Airselfie im Hands on
Quadcopter statt Deppenzepter
  1. Fiberglas und Magneten Wabbeliger Quadcopter übersteht Stürze
  2. Senkrechtstarter Solardrohne fliegt wie ein Harrier
  3. Mobiler Startplatz UPS-Lieferwagen liefert mit Drohne Pakete aus

  1. Man Verdiehnt was man Verdiehnt würde ich sagen.

    xbh | 08:59

  2. Re: Im Vergleich nicht sooo teuer

    bark | 08:59

  3. Re: Bei meiner letzten CeBIT

    ICH_DU | 08:56

  4. Re: Glück gehabt. ;)

    luker | 08:56

  5. Re: 40000?

    sg-1 | 08:54


  1. 09:04

  2. 08:33

  3. 08:13

  4. 07:42

  5. 07:27

  6. 07:16

  7. 18:59

  8. 18:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel