[gullinews]

Die aktuellen Meldungen über Googles Browser Chrome dürften nicht nur für Datenschützer befremdlich gewesen sein. Google sieht in den kürzlich bekannt gewordenen Nutzungsbedingungen vor, dass das Unternehmen alle Nutzungsrechte an den Informationen erhält, die vom Browser verarbeitet werden. Doch damit nicht genug: Nun knüpfen die neusten Sicherheitsmeldungen lückenlos an die vorausgegangenen Negativ-Schlagzeilen an. Chrome verfügt neben der sogenannten Carpet-Bombing Schwachstelle nun auch über eine DoS-Angriffsmöglichkeit. Für zahlreiche Beobachter hat der Open Source-Browser durch die besagten Vorkommnisse sehr an Sympathie verloren. Zudem kann man mittlerweile dem Thema Chrome kaum noch im Netz entkommen - alle Feeds, Newsportale und Blogs sind voll davon.

Anfang dieser Woche wurde bekannt, dass Googles Chrome bezüglich des Carpet Bombings anfällig ist, auch der*Browser Safari hatte damit seine Probleme.*Durch einige Tricks sei es den Angreifern möglich,*bestimmte Dateien bei einem Download direkt auf dem Desktop des Anwenders zu speichern. Auch bei der Benutzung des Internet Explorers kam es diesbezüglich in der Vergangenheit*zu einigen bösen Überraschungen.*Nun ist es Rishi Narang von EvilFingers.com erstmals gelungen, Chrome*durch eine DoS-Schwachstelle zum Absturz zu bringen.


weiterlesen

[Ihrgendwehr]

Google HAT sich schon abbringen lassen
http://www.golem.de/0809/62201.html

Irgendwie klingt die Berichterstattung hier recht subjektiv!

[kloschuessel]

Das nenn ich mal ne Fehlermeldung Besser als der langweilige Microsoft scheiß...

Und dann ein gerade frisch erschienener Browser noch Sicherheitslücken hat war ja klar... der IE hat sie ja heute noch und ist schon ein paar Jährchen älter

[rudy_ist_on]

Also was soll dieser Stress, der Browser ist noch Beta. Jo wenn ich an den Safari denke als der rauskam einfach nur grottenschlecht. Da ist der Chrome gerade zu Final Release ja und es war gut, das er kam denn die Konkurenz war am wegschlafen. Ich brauche nen Browser ohne Schnick Schnack und der beim Starten nicht ewig braucht und genau das macht das Teil und das ist gut so...

[paulraul]

Zitat:

Zitat von rudy_ist_on

Also was soll dieser Stress, der Browser ist noch Beta.

Du weist aber schon das Chrome, wenn überhaupt wahrscheinlich erst nach Jahren, seinen Betastatus ablegen wird.
So wird das jedenfalls bei fast allen Google Projekten gehandhabt.
Also wenn du damit so schwere Sicherheitslücken rechtfertigten willst, na dann guten Nacht.

[Raycluster]

Die Sicherheitslücken sollten ja wohl schnell behoben sein. Immerhin kommuniziert jede Instanz von Chrome ungefragt mit Google und läd selbstständig Updates runter. Das Programm wurde erst vor einigen Stunden veröffentlicht, dafür läuft es ja ganz gut.
Ich würde mir mehr Sorgen darum machen, dass man Chrome eher als Spyware bezeichnen müsste.

[KidZler]

Zitat:

Google sieht in den kürzlich bekannt gewordenen Nutzungsbedingungen vor, dass das Unternehmen alle Nutzungsrechte an den Informationen erhält, die vom Browser verarbeitet werden.

Ihren Browser können sie lassen wo der Pfeffer wächst !


Mir egal wie gut oder wie schlecht er wird ...

Kann ich mir ja gleich nen Trojaner instalieren und meine IP im Internet veröffentlichen ;D

mFg

[ghazghkull]

bitte schicke deine Kontoinformationen zu mir.


Du kannst mir vertrauen! ich bin noch im Beta Stadium^^

[vms]

Heftiges Teil, hat alle Passwörter und Links meines Firefox ausgelesen und 1 zu 1 übernommen. Sogar die Lesezeichen Symbolleiste wurde mit übernommen.

Sorry aber ich fühle mich nicht sicher wenn google alles über mich weiß, die sind eh viel zu mächtig und allwissend geworden.

[Backmischung]

Was genau weiß Google dank Chrome über dich, was es eh nicht schon weiß?

Vms, ja, und? Er importiert vorhandene Daten, wie böse.

[paulraul]

Zitat:

Zitat von Backmischung

Was genau weiß Google dank Chrome über dich, was es eh nicht schon weiß?

Wenn man sich nicht unbedarft anstellt, weis Google außer die momentane Ip und den dazugehörigen Suchbegriff garnichts über einen.
Mit Chrome kann das aber alles schön mit der Anwendungsnummer verknüpft werden und somit ist es schon mal sehr viel leichter ein Profil des Googlenutzers zu erstellen.

[pehlilabelle]

Zitat:

Zitat von ghazghkull

bitte schicke deine Kontoinformationen zu mir.


Du kannst mir vertrauen! ich bin noch im Beta Stadium^^

ja, mir auch, ich bin auch noch BETA
vertrau uns!

[Jonny54]

nun ja uaf was für seiten du gehtst etc. ..

die könnten theoretisch, da du ja alles über den brwoser dann machen würdest dich langsam aber sicher "kennen lernen"... auf was für seiten du gehst und wnen du zum beispiel auf seiten wie studivz oder so bist dich damit in verbindung bringen und dann immer so weiter, dein account bei gulli und alles miteinander verbinden und alle infos sammeln... das können die im moment noch nicht aber wenn der browser wirklich sowas können sollte..
dann kann google dich wirklich ausspionieren!

aber ok.. wer macht sich schondie mühe und wozu :P
aber eigentlich könnten die dann sowas machen... oder ich hab grad nen denkfehler also korroighiert mich falls nötig :-P

[paulraul]

Zitat:

Zitat von Jonny54

da du ja alles über den brwoser dann machen würdest dich langsam aber sicher "kennen lernen"... auf was für seiten du gehst und wnen du zum beispiel auf seiten wie studivz oder so bist dich damit in verbindung bringen und dann immer so weiter, dein account bei gulli und alles miteinander verbinden und alle infos sammeln...

Und das machen die genau wie?
Ich nutze nie den selben Nick, blocke diese ganzen Google Scripte (adsense,syndication usw...), hab kein Googlekonto noch nicht einmal ein Coockie darf Google bei mir setzen.
Also wie soll es Google möglich sein mich nach einem Ipwechsel wieder zuerkennen und mich irgendwo zuzuordnen?

[Gravenreuth]

Zitat:

Zitat von gullinews

Für zahlreiche Beobachter hat der Open Source-Browser durch die besagten Vorkommnisse sehr an Sympathie verloren.

GOOGLE müsste es sich doch leisten können einen ordentlichen Browser anzuschaffen und nicht so ein mangelhaftes Freakler-Zeug.

[nik1aa5]

Zitat:

Zitat von paulraul

Also wie soll es Google möglich sein mich nach einem Ipwechsel wieder zuerkennen und mich irgendwo zuzuordnen?

Irgendwie meine ich gelesen zu haben, dass jede Chrome Installation eine ID zugewiesen bekommt. Solltest du Chrome nicht vor jedem Start de- und wieder installieren, dürfte dir wirklich nichts passieren. ;-)

[Saemsn]

Also dass neue Software nicht immer lückenlos läuft ist seit Microsoft ja hinreichend bekannt.
Aber was den Browser meiner Meinung nach völlig ins Aus manövriert ist das mit der kompletten Datenspeicherung von Google... Theoretisch bakommt Google dann ja jeden Klick und vor allem jeden Download mit den man macht... Also für mich ist sowas völlig inakzeptabel!!!

[Backmischung]

Zitat:

Zitat von Saemsn

Theoretisch bakommt Google dann ja jeden Klick und vor allem jeden Download mit den man macht... Also für mich ist sowas völlig inakzeptabel!!!

Nein, das tun sie nicht...

[Saemsn]

Zitat:

Google sieht in den kürzlich bekannt gewordenen Nutzungsbedingungen vor, dass das Unternehmen alle Nutzungsrechte an den Informationen erhält, die vom Browser verarbeitet werden.

Und wie deutest du sowas dann, Herr Cheffentwickler?

[Ihrgendwehr]

Zitat:

Zitat von Saemsn

Und wie deutest du sowas dann, Herr Cheffentwickler?

Schon mal meinen Kommentar (gaaanz oben...) gelesen? Das ist nicht mehr in der EULA drinnen!

[Sheadox]

Darf man halt mit Chrome nur surfen (legales) und muss mit Firefox und co leechen

nja eigentlich, wer heute noch mit dem Browser leecht lebt eh hinterm Mond...

[Teufel_in_Blau]

Nur so als Info:

Google Chrome ist (k)ein Open Source Projekt.

[nik1aa5]

Zitat:

Zitat von Teufel_in_Blau

Nur so als Info:

Google Chrome ist (k)ein Open Source Projekt.

Dazu aus den Nutzungsbedingungen:

Zitat:

1.2 Sofern keine anderweitige schriftliche Vereinbarung mit Google getroffen wurde, umfasst Ihre Vereinbarung mit Google in jedem Fall mindestens die in diesem Dokument ausgeführten Bedingungen. Diese werden im Folgenden als "allgemeine Bedingungen" bezeichnet. Open-Source-Softwarelizenzen für den Google Chrome-Quellcode umfassen separate Vereinbarungen. Mit der Einschränkung, dass die Open-Source-Softwarelizenzen ausdrücklich diese allgemeinen Bedingungen ersetzen, unterliegt Ihre Vereinbarung mit Google für die Verwendung von Google Chrome oder speziell integrierten Google Chrome-Komponenten den Open-Source-Lizenzen.

Quelle: http://www.google.com/chrome/eula.html

Die in dem Link bemängelte Tatsache, dass die Nutzungsbedingungen nicht mit Open-Source-Software kompatibel sind, müsste sich somit in Luft aufgelöst haben.

[cerberus]

Zitat:

Zitat von Ihrgendwehr

Google HAT sich schon abbringen lassen
http://www.golem.de/0809/62201.html

Irgendwie klingt die Berichterstattung hier recht subjektiv!

*zustimm*

Dies lässt auch mich inzwischen sehr an so manchen kritischen Zweifeln die ich hier sonst eigentlich als relativ positiv ansah. Hätte eigentlich gedacht das etwas mehr nachgeforscht wird bevor man solche News blind übernimmt und sich der "Jagd" anschließt. Selbst manche kleine Blogs waren in der Lage erstmal mit entsprechenden Personen in Kontakt zu treten und dies zu hinterfragen.

Die Story mit den Nutzungsbedingungen ist schon längst ein alter Hut. Diese stammten von Google Docs und waren nie für Chrome vorgesehen. Hätte man vor dem schreiben der News einmal selbst nachgeforscht hätte man gesehen das dort

11. Content license from you

11.1 You retain copyright and any other rights you already hold in Content which you submit, post or display on or through, the Services.

steht.

Was die angebliche Schwachstelle betrifft, einfach in den Optionen einstellen das man den Speicherort manuell wählen möchte - dann wird man vor dem Download auch gefragt.

@Teufel
Man kann auch einfach zu den Chronium Entwicklerbuilds greifen. Die Portable Chrome Version von Caschy basiert z.b. auch auf dieser.

[9999]

Zitat:

Zitat von cerberus

Was die angebliche Schwachstelle betrifft, einfach in den Optionen einstellen das man den Speicherort manuell wählen möchte - dann wird man vor dem Download auch gefragt.

Hier im Thread geht es nicht um die Download-Schwachstelle, sondern um die Schwachstelle, die Google Chrome abstürzen lässt(und zwar den gesamten Browser, nicht nur einen Tab wie von Google vorgesehen)