Abo
  • Services:
Anzeige
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11.
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11. (Bild: Canonical)

Snap: Ubuntus neues Paketformat ist unter X11 unsicher

Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11.
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11. (Bild: Canonical)

Das neue Snap-Paketformat von Ubuntu soll nicht nur Installationen und Updates vereinfachen, sondern auch Anwendungen besser absichern. Unter X11 sei letzteres aber ein falsches Versprechen, sagt Sicherheitsforscher Matthew Garrett. Überraschend ist das nicht.

Eine der für Sponsor Canonical wohl wichtigsten neuen Funktionen im dem gestern veröffentlichten Ubuntu 16.04 alias Xenial Xerus ist das neue Paketformat Snap und die dazugehörigen Werkzeuge. Mit Snap soll es einfacher werden Anwendungen zu installieren und unabhängig vom Betriebssystem zu aktualisieren. Die mit den Snap-Anwendungen versprochenen Sicherheitsvorteile gelten allerdings nicht für das X11-Protokoll, worauf der Sicherheitsforscher Matthew Garrett in seinem Blog hinweist.

Anzeige

Der Entwickler schreibt, dass die Snap-Pakete durch starke Sicherheitsrichtlinien voneinander isoliert seien, was eine "echte Verbesserung" sei. Das gelte jedoch nur für die Verwendung mit dem Displayserver Mir. Letzterer steht derzeit für die mobile Version von Ubuntu bereit und lässt sich auf dem Desktop lediglich sehr eingeschränkt testen. Bei der Nutzung von X11 sei das Sicherheitsversprechen dagegen "schrecklich irreführend".

Der Grund dafür liegt in dem veralteten X11-Protokoll, das etwa keinerlei Regelungen dafür enthält, die Vertrauenswürdigkeit von Software festzulegen, sodass theoretisch jede Anwendung als Keylogger die Eingaben in einem anderen Programm mitschneiden könnte. Dass dies auch für Snap-Pakete gilt, will Garrett mit einem eigenen Proof-of-Concept beweisen. Solange der Ubuntu-Desktop also X11 verwende, bietet das Snap-Format nur "wenig sinnvolle Sicherheit".

Als Lösung für die fundamentalen Sicherheitsprobleme mit dem X11-Protokoll dienen die designierten Nachfolger Wayland sowie das in Ubuntu genutzte Mir. Ähnlich wie die Snap-Pakete mit Mir unter Ubuntu sollen damit auch die ursprünglich von Gnome initiierten Xdg-Apps unter Wayland entsprechende Sicherheitsvorteile für die Nutzer bringen.


eye home zur Startseite
zilti 24. Apr 2016

Also wollte Canonical einfach mal wieder mit ein paar dünnen Argumenten ihr NIH-Syndrom...

Klau3 22. Apr 2016

Unter X11 is Snappy weniger sicherer, allerdings sicherer all PPAs und daher eine...



Anzeige

Stellenmarkt
  1. Stadt Regensburg, Regensburg
  2. Helmsauer IT Solutions GmbH, Nürnberg
  3. Bechtle IT-Systemhaus GmbH, Krefeld
  4. DENIOS AG, Bad Oeynhausen


Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Apps und Games für VR-Headsets: Der virtuelle Blade Runner und Sport mit Sparc
Apps und Games für VR-Headsets
Der virtuelle Blade Runner und Sport mit Sparc
  1. Virtual-Reality-Benchmarks Geforce gegen Radeon in VR-Spielen
  2. Sumerian Amazon stellt Editor für Augmented und Virtual Reality vor
  3. Virtual Reality Huawei und TPCast wollen VR mit 5G streamen

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. Für was der Bedarf an Wildcard-Zertifikaten?

    Itchy | 00:32

  2. Re: 32Zoll zu groß für Schreibtisch?

    Thiesi | 00:03

  3. Re: Wenn wir schon beim Thema sind

    redmord | 00:00

  4. Re: Folgender Kommentar wurde gelöscht:

    Khabaal | 12.12. 23:48

  5. Re: J.J. Abrams und seine Liebe zur Mystery-Box ...

    dp (Golem.de) | 12.12. 23:29


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel