Sicherheitsfirma will Chrome geknackt haben

Veröffentlicht am 11. Mai 2011 von Pascal

Eine französische Sicherheitsfirma will nach eigenen Angaben alle Sicherheitshürden von Google Chrome überwunden haben. Damit wäre Chrome komplett geknackt. Bisher war die Sandbox unüberwindbar.

Aber an der Aussage gibt es Zweifel. So bekommt nicht einmal Google weitere Details zu Lücke. Die Sicherheitsfirma will Details nur Regierungskunden zur Verfügung stellen. Die Experten hätten eine Weg gefunden, der alle Hürden umgeht und nicht einmal zum Absturz des Browsers führt.

Google wird wohl nun selbst intern nach den Lücken suchen und wohl irgendwann ein Update für Chrome veröffentlichen. Nach Angaben von VUPEN ist neben Chrome 11 auch die Beta von 12 betroffen. Eigentlich gibt jede Sicherheitsfirma Details über Sicherheitslücken an den Hersteller weiter und hilft ggf. auch bei der Beseitigung. Insofern ist das Vorgehen von VUPEN schon etwas seltsam.

Google sagte Spiegel Online: „Wir können die Behauptungen von Vupen nicht überprüfen, da wir bisher keine Details von Ihnen erhalten haben. Sollten Veränderungen notwendig sein, werden Nutzer von Chrome automatisch die neuste Version erhalten.“

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter

Teile diesen Artikel:

8 Kommentare zum Thema "Sicherheitsfirma will Chrome geknackt haben"

Kageetai sagt:

11. Mai 2011 um 13:22 Uhr

Also wenn die Behauptung dieser scheinheiligen Firma Hand und Fuss hat, wäre das Verhalten sehr zweifelhaft bis umgangssprachlich „hinterfotzig“.
Gerade an die Regierungen wollen sie die Infos geben? Damit die Regierungen immer schön die Benutzer ausspionieren kann, ohne dass Google was dagegen machen kann, oder wie?
Nico sagt:

11. Mai 2011 um 13:26 Uhr

Was haben Regierungen damit zu tun??? Seltsam…
- Pascal sagt:
  
  11. Mai 2011 um 13:37 Uhr
  
  Diese würde die Daten zur Lücke erhalten
- weissertiger2 sagt:
  
  11. Mai 2011 um 13:38 Uhr
  
  Vielleicht werden sie von der Regierung besser bezahlt.
  Man weiss ja nie.
a sagt:

11. Mai 2011 um 15:20 Uhr

Ich wundere mich seit Jahren, dass gegen die nicht rechtlich vorgegangen wird. Die sind schon immer hart an der Grenze zum Kriminellen…
Jörg sagt:

11. Mai 2011 um 21:00 Uhr

Wenn sie Chrome wirklich gehackt haben ist das bald erscheinende Chromebook doch auch nicht mehr so sicher oder? Die bauen doch beide auf der selben Sandbox auf oder?
- Pascal sagt:
  
  11. Mai 2011 um 21:12 Uhr
  
  1. ist es nicht bewiesen, dass die Sandbox überwunden ist.
  2. würde Google da sehr schnell ein automatisches Update veröffentlichen und die Lücke damit schließen.
  
  Es ist ja auch noch unklar, ob die es überhaupt geschafft haben und ob die vielleicht sogar eine Lücke in Windows ausnutzen.
  
  Ob nämlich auch Chrome auf Linux oder Mac betroffen ist, haben die nicht gesagt
Pingback: Google: Chromes Sandbox nicht ausgehebelt - GoogleWatchBlog

Kommentare sind geschlossen.

Teile diesen Artikel:

comment 8 Kommentare zum Thema "Sicherheitsfirma will Chrome geknackt haben"

8 Kommentare zum Thema "Sicherheitsfirma will Chrome geknackt haben"