Original-URL des Artikels: https://www.golem.de/1105/83469.html    Veröffentlicht: 13.05.2011 11:43    Kurz-URL: https://glm.io/83469

Google

Chromes Sicherheitskonzept wurde nicht ausgehebelt

Google bestreitet, dass das Sicherheitskonzept von Chrome ausgehebelt wurde. Die Sicherheitsexperten von Vupen hätten lediglich eine Sicherheitslücke im mitgelieferten Flash-Plugin gefunden, teilt Google mit. Vupen widerspricht dem.

Mehrere Google-Mitarbeiter bestreiten, dass die Sicherheitsexperten von Vupen das Sicherheitskonzept von Chrome umgangen haben. Die Google-Mitarbeiter sind sich sicher, dass Vupen zwar ein Sicherheitsleck im Flash-Plugin, aber keines in Chrome selbst gefunden hätte. Das Flash-Plugin ist Bestandteil von Chrome und wird unter Windows-Systemen wie Chrome selbst in einer abgeschotteten Sandbox ausgeführt.

Vupen hatte diese Woche mitgeteilt, Chromes Sicherheitskonzept ausgehebelt zu haben. Dazu sollen eine Reihe bislang nicht bekannter Sicherheitslücken genutzt worden sein, um Schadcode außerhalb der Chrome-Sandbox auszuführen. Zudem sollen die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) umgangen worden sein.

Vupen gab zu, dass bei der Umgehung von Chromes Sicherheitskonzept auch eine Flash-Sicherheitslücke im Spiel sei. Allerdings hätte Vupen weitere nicht näher bezeichnete Sicherheitslöcher in Chrome ausgenutzt, um das Sicherheitskonzept von Chrome zu umgehen. Zudem gehöre das Flash-Plugin zum Lieferumfang von Chrome und wenn Angreifer darüber die Chrome-Sandbox verlassen könnten, sei das ein Fehler von Chrome.

"Wir werden Google nicht helfen, Sicherheitslücken zu finden", polterte Vupen-Chef Chaouki Bekrar gegenüber Computerworld. Er betont, dass derzeit nur Vupen selbst wisse, welche Sicherheitslecks sie in Chrome ausgenutzt hätten. Alle Vorwürfe seitens Google seien damit reine Spekulation.  (ip)


Verwandte Artikel:
Google Chrome: Sicherheitskonzept ausgehebelt   
(10.05.2011, https://glm.io/83363 )
Cisco: Noch immer Sicherheitslücken in Webex   
(19.07.2017, https://glm.io/129008 )
Sicherheitsloch: Google korrigiert Fehler im Flash Player schneller als Adobe   
(17.03.2011, https://glm.io/82171 )
Google: Chrome wird künftig mit Clang statt Visual C++ entwickelt   
(06.03.2018, https://glm.io/133171 )
Song Maker: Google präsentiert einfach zu bedienende Musiksoftware   
(02.03.2018, https://glm.io/133106 )

© 1997–2020 Golem.de, https://www.golem.de/