Warum Googles Browser doch nur eine Vorabversion ist

Sicherheitslücken in Chrome: Strauchelnder Beta-Riese

Moritz Zielenkewitz

Google ist überzeugt, dass Chrome die Konkurrenz in Sachen Sicherheit und Stabilität schlagen kann. Doch kurz nach Veröffentlichung schlagen Sicherheitsexperten Alarm: Download-Tricks und manipulierte Links hebeln den Browser in Sekundenschnelle aus - auch Chrome ist nur eine Beta-Version.

Inhalt

• Googles Sicherheitskonzept
• 1. Stolperstein: Manipulierte Links
• 2. Stolperstein: Die Carpet Bomb ist zurück
• Tester oder Beta-Blocker?

Googles Sicherheitskonzept

Chrome misst den Tabs große Bedeutung bei und damit auch deren Robustheit. Jede Registerkarte läuft auf dem Computer als eigener Prozess - hängt sich eine Website also auf, lähmt das nicht den gesamten Browser. Stattdessen wird einfach der problematische Tab neu geladen und der Nutzer kann weiter surfen. Auch die JavaScript-Engine arbeitet in einer virtuellen Maschine für jeden Tab und hält so schadhaften Programmcode im Zaum.

Gegen die Gefahren des Netzes fährt Chrome schwere Geschütze auf: Popup-Blocker, Phishing-Filter und die Kontrolle von Websites über eine Datenbank sollen den User vor Malware und dubiosen Anbietern bewahren. Zudem läuft jeder einzelne Tab in einer "Sandbox", der darin aufgerufene Programmcode kann also ohne Erlaubnis des Anwenders nicht auf die Festplatte schreiben - ein Sicherheitsrisiko weniger.

1. Stolperstein: Manipulierte Links

Soweit die vielversprechende Theorie, doch Experten haben bereits zwölf Stunden nach der Veröffentlichung von Chrome gravierende Sicherheitslücken aufdecken können. Rishi Narang hat es geschafft, Google Chrome nur durch Anklicken eines Links zum Absturz zu bringen - und zwar den gesamten Browser und nicht nur den aktiven Tab, wie Google es proklamiert hatte.

Laut Narang kommt es bei der aktuellen Version zu einem Konflikt in der chrome.dll, wenn eine Website entsprechend manipuliert wurde. Besonders problematisch sei dieser Schwachpunkt, weil der Anwender bis auf das Anklicken eines Links keine weiteren Aktionen wie beispielsweise das Starten eines Downloads ausführen muss.

Weg ist er: Google Chrome stürzt dank manipulierter Links ab.
(Klick vergrößert.)

Die Browser-Konkurrenz zeigt die Website fehlerfrei an. Sicherheitsexperte Narang hat den Link zur Seite und die Fehlerbeschreibung zur Verfügung gestellt - zu finden unten in den Links zum Thema. Öffnen Sie diesen Link mit Google Chrome, stürzt er unweigerlich ab und gibt einen Fehlerdialog aus, über den Sie den Neustart des Browsers anordnen können.

Druckversion | Links zum Artikel | Kommentare

1 | 2 weiter »

• 

  Chrome: Erste Bilder vom Google-Browser
  So sehen Tabs, Downloads und Lesezeichen aus

• 

  Netzwelt-Umfrage: Was halten Sie von Google Chrome?
  Monopol-Vernichter oder Datensammler - entscheiden Sie

• 

  Chrome: Google-Browser erhält sicherere Downloads
  Neue Version 0.3.154.9 als automatische Aktualisierung

Links zum Artikel

Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen

pisspott, am 04.09.2008 01:56

perfekt überwachte auto-vervollständigung...
importiert ungefragt alle firefox-passwörter!!

könnte basis eines google-desktops werden, auf dem google-web-applikationen noch kontrollierter laufen. dazu noch die möglichkeit anhand eines zukünftigen google-vpn (virtual private network = gpn -> google private network?) noch überwachter ähem sicherer zu surfen - was könnte noch schöner sein^^? (4mal noch+nöcher!)

GreasySpoon, am 04.09.2008 07:52

Jeder redet immer von "Überwachung" und "Datenklau". Hat eigentlich schon jemand einen Beweis, dass Chrome nach Hause telefoniert???? Würde mich mal interessieren, ob und falls ja, was er sendet nach Mountain View.

FreewareGuide, am 04.09.2008 08:04

Moin,

ich denke ja, um all diese Daten-Aspekte geht es nur indirekt. Dieser Browser hat hauptsächlich eine Stoßrichtung, nämlich Online-Applikationen. Und wenn ich meine Dokumente bei Google Docs, meine Mails bei Google Mail usw. noch effektiver und bequemer nutzen kann, dann tue ich es vielleicht auch. Und dann habe ich meine Daten unter Google-Kontrolle und bin perfekter Empfänger für personalisierte Werbung. Der Browser selbst ist da nicht viel gefährlicher als andere...

Grüße,
Thorsten

Antworten (3) Kommentare »

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Browser-Downloads

• 13.11. Mozilla Firefox 3 3.1 Beta (Windows)
• 29.11. Opera Mini 4.2
• 13.02. VideoDownloader 1.1.1
• 28.08. Internet Explorer 6.0 SP 1
• 18.09. McAfee SiteAdvisor 26.5 (Firefox)
• 19.12. Torrent Search Toolbar (für Internet Explorer)
• 01.07. Torbutton 1.0.4.01
• 08.10. IncrediMail 5.85 Build 3813
• 23.11. Mozilla Thunderbird 1.5.0.14 (Windows)
• 11.04. SwitchProxy 1.4
• 04.06. XeroBank Browser (Torpark) 2.0.0.14a
• 24.11. WOT 20080214
• 18.03. Reload every 3.0
• 23.09. Lightning 0.8 (Linux)
• 01.12. The Bat! 4.0.36 Professional Edition

Mozilla Firefox

Der Mozilla Firefox gilt als der sicherste Browser auf dem Markt und ist an Vielseitigkeit kaum zu übertreffen: Mit Hunderten von Erweiterungen können Sie ihn sich genau Ihren Wünschen anpassen.

• Firefox 3: Das kann der neue
• Bunter Browser: Die besten Themes
• Tutorial: Anonym surfen
• Tutorial: Firefox-Tuning selbstgemacht
• Erweiterung: Effektives und sicheres Filesharing
• Erweiterung: Spam-Schutz
• Erweiterungen: Helfer fürs Power Surfing

Opera

Opera gilt als der schnellste aller Browser. Email-Client, Adressbuch, eigene Widgets und viele weitere innovative Funktionen machen den Webbetrachter aus Norwegen zum Multitalent.

• Opera: Unterschätzte Außenseiter
• Browser-Krieg: Opera 9 ist da
• Tutorial: Browser und Mailer einrichten
• Widgets: Helfer für den Browser
• Tutorial: Das Design aufmotzen

Microsoft Internet Explorer

Jeder kennt ihn, fast jeder hat ihn: Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows und ist in Version 7 auch bei Vista an Bord.

• Vorgestellt: Der neue Internet Explorer 7
• Tutorial: Tuning für den Internet Explorer 7
• Tutorial: Die Grundeinstellungen
• Tutorial: Die Sicherheit im Griff
• Tutorial: Wo Profis ins Schwitzen kommen

Mozilla Firefox Erweiterungen

Es gibt kaum eine Funktion, die nicht durch ein Addon in Mozillas Browser nachgerüstet werden kann - schnell und kostenlos.

• Empfohlung: Firefox-Erweiterungen
• Firefox-Erweiterungen: Hilfe, die Zillas kommen!
• Firefox-Erweiterung: Mehr Einfluss auf PDFs
• Tutorial: Eigene Plugins für die Firefox-Suche erstellen
• Unglaubwürdige Websites entdecken: WOT
• Optimieren: FireTune
• Optimieren: Fasterfox
• Multimedia: FoxyTunes
• Download-Manager: DownThemAll
• Download-Manager: FlashGot

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung