Abo
  • Services:
Anzeige
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11.
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11. (Bild: Canonical)

Snap: Ubuntus neues Paketformat ist unter X11 unsicher

Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11.
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11. (Bild: Canonical)

Das neue Snap-Paketformat von Ubuntu soll nicht nur Installationen und Updates vereinfachen, sondern auch Anwendungen besser absichern. Unter X11 sei letzteres aber ein falsches Versprechen, sagt Sicherheitsforscher Matthew Garrett. Überraschend ist das nicht.

Eine der für Sponsor Canonical wohl wichtigsten neuen Funktionen im dem gestern veröffentlichten Ubuntu 16.04 alias Xenial Xerus ist das neue Paketformat Snap und die dazugehörigen Werkzeuge. Mit Snap soll es einfacher werden Anwendungen zu installieren und unabhängig vom Betriebssystem zu aktualisieren. Die mit den Snap-Anwendungen versprochenen Sicherheitsvorteile gelten allerdings nicht für das X11-Protokoll, worauf der Sicherheitsforscher Matthew Garrett in seinem Blog hinweist.

Anzeige

Der Entwickler schreibt, dass die Snap-Pakete durch starke Sicherheitsrichtlinien voneinander isoliert seien, was eine "echte Verbesserung" sei. Das gelte jedoch nur für die Verwendung mit dem Displayserver Mir. Letzterer steht derzeit für die mobile Version von Ubuntu bereit und lässt sich auf dem Desktop lediglich sehr eingeschränkt testen. Bei der Nutzung von X11 sei das Sicherheitsversprechen dagegen "schrecklich irreführend".

Der Grund dafür liegt in dem veralteten X11-Protokoll, das etwa keinerlei Regelungen dafür enthält, die Vertrauenswürdigkeit von Software festzulegen, sodass theoretisch jede Anwendung als Keylogger die Eingaben in einem anderen Programm mitschneiden könnte. Dass dies auch für Snap-Pakete gilt, will Garrett mit einem eigenen Proof-of-Concept beweisen. Solange der Ubuntu-Desktop also X11 verwende, bietet das Snap-Format nur "wenig sinnvolle Sicherheit".

Als Lösung für die fundamentalen Sicherheitsprobleme mit dem X11-Protokoll dienen die designierten Nachfolger Wayland sowie das in Ubuntu genutzte Mir. Ähnlich wie die Snap-Pakete mit Mir unter Ubuntu sollen damit auch die ursprünglich von Gnome initiierten Xdg-Apps unter Wayland entsprechende Sicherheitsvorteile für die Nutzer bringen.


eye home zur Startseite
zilti 24. Apr 2016

Also wollte Canonical einfach mal wieder mit ein paar dünnen Argumenten ihr NIH-Syndrom...

Klau3 22. Apr 2016

Unter X11 is Snappy weniger sicherer, allerdings sicherer all PPAs und daher eine...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Lidl Digital, Leingarten
  3. FIZ Karlsruhe - Leibniz-Institut für Informationsinfrastruktur GmbH, Karlsruhe
  4. R&S Cybersecurity gateprotect GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. 40,99€
  2. (-13%) 34,99€
  3. 8,99€

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: schlechter Artikel - völlig falsch interpretiert!

    philipp1411 | 00:30

  2. Re: Wasserstoff ist genau wie die SPD...

    ChMu | 00:24

  3. Re: und was ist jetzt der Vorteil gegenüber...

    Shik3i | 00:22

  4. Re: Wie immer war alles nur ein "Versehen"

    Shik3i | 00:20

  5. Re: wären die drei Programmierer damit...

    Thunderbird1400 | 00:19


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel