Sicherheitslücken in Chrome: Strauchelnder Beta-Riese
2. Stolperstein: Die Carpet Bomb ist zurück
Google Chrome nutzt die Rendering-Engine WebKit, die auch in Apples Browser Safari Verwendung findet. Dort gab es in Kombination mit älteren WebKit-Versionen ein Sicherheitsrisiko, welches Experten als "Carpet Bomb", zu deutsch "Teppich-Bombe", bezeichneten. Dabei konnte eine Schwachstelle so ausgenutzt werden, dass Dateien ohne Rückfrage auf dem Desktop des Computers gespeichert wurden.
Seit Juli dieses Jahres hat WebKit mit einer neuen Version das Problem unter Kontrolle. Google Chrome nutzt allerdings noch eine veraltete WebKit-Umgebung, sodass Sicherheits-Tester Aviv Raff die Lücke beim Google-Browser ausnutzen konnte. Das Szenario sieht wie folgt aus: Beim Besuch einer Website wird automatisch der Download einer JAR-Datei - also einer Java-Applikation - gestartet. Diese wandert ganz normal nach dem Download in die Statusleiste von Chrome.
Klickt der Nutzer die fertig heruntergeladene Datei jetzt an, startet sie augenblicklich ohne weitere Rückfrage und umgeht so sämtliche Sicherheitsmechanismen des Browsers. Raff verstärkte auf seiner Test-Website diesen Effekt noch, indem er über das Seitenlayout den Klick auf die JAR-Datei explizit anpries. Der folgende Screenshot zeigt, wie unbedachte Chrome-User in die Falle gelockt werden können:
Google Chrome lässt sich per Download Schadcode unterjubeln.
In der Demo startet die von Raff erstellte Java-Applikation nur einen harmlosen Texteditor, doch Website-Besitzer mit kriminellen Absichten hätten so die Möglichkeit, ohne Schwierigkeiten Schadcode ins System einzuschleusen. Auch den zweiten wunden Punkt von Google Chrome können Sie selbst überprüfen, den JAR-Trick finden Sie unten in den Links zum Thema.
Tester oder Beta-Blocker?
Trotz aller Zuversicht seitens Google: Chrome ist und bleibt eine Beta in einem frühen Stadium. Netzwelt rät daher davon ab, den Google-Browser bereits jetzt im Alltag zu verwenden. Dennoch macht Chrome im Gegensatz zu den Beta-Versionen der Konkurrenz einen relativ guten Eindruck: Speziell die Beta 1 des Internet Explorer 8 war von ruhigem Surfen weit entfernt.
Im Forum diskutierenBeiträgeinsgesamt 3 Beiträge
Moin, ich denke ja, um all diese Daten-Aspekte geht es nur indirekt. Dieser Browser hat hauptsächlich eine Stoßrichtung, nämlich Online-Applikationen. Und wenn ich meine Dokumente bei Google...
Jeder redet immer von "Überwachung" und "Datenklau". Hat eigentlich schon jemand einen Beweis, dass Chrome nach Hause telefoniert???? Würde mich mal interessieren, ob und falls ja, was er sendet nach Mountain View.
perfekt überwachte auto-vervollständigung... importiert ungefragt alle firefox-passwörter!! könnte basis eines google-desktops werden, auf dem google-web-applikationen noch kontrollierter...