Google Chrome: DoS-Schwachstelle zwingt Browser in die Knie

**gullinews** · 04. 09. 2008, 08:27

Die aktuellen Meldungen über Googles Browser Chrome dürften nicht nur für Datenschützer befremdlich gewesen sein. Google sieht in den kürzlich bekannt gewordenen Nutzungsbedingungen vor, dass das Unternehmen alle Nutzungsrechte an den Informationen erhält, die vom Browser verarbeitet werden. Doch damit nicht genug: Nun knüpfen die neusten Sicherheitsmeldungen lückenlos an die vorausgegangenen Negativ-Schlagzeilen an. Chrome verfügt neben der sogenannten Carpet-Bombing Schwachstelle nun auch über eine DoS-Angriffsmöglichkeit. Für zahlreiche Beobachter hat der Open Source-Browser durch die besagten Vorkommnisse sehr an Sympathie verloren. Zudem kann man mittlerweile dem Thema Chrome kaum noch im Netz entkommen - alle Feeds, Newsportale und Blogs sind voll davon.

Anfang dieser Woche wurde bekannt, dass Googles Chrome bezüglich des Carpet Bombings anfällig ist, auch der*Browser Safari hatte damit seine Probleme.*Durch einige Tricks sei es den Angreifern möglich,*bestimmte Dateien bei einem Download direkt auf dem Desktop des Anwenders zu speichern. Auch bei der Benutzung des Internet Explorers kam es diesbezüglich in der Vergangenheit*zu einigen bösen Überraschungen.*Nun ist es Rishi Narang von EvilFingers.com erstmals gelungen, Chrome*durch eine DoS-Schwachstelle zum Absturz zu bringen.

weiterlesen

**Ihrgendwehr** · 04. 09. 2008, 11:02

Google HAT sich schon abbringen lassen

http://www.golem.de/0809/62201.html

Irgendwie klingt die Berichterstattung hier recht subjektiv!

**kloschuessel** · 04. 09. 2008, 11:02

Das nenn ich mal ne Fehlermeldung

Besser als der langweilige Microsoft scheiß...

Und dann ein gerade frisch erschienener Browser noch Sicherheitslücken hat war ja klar... der IE hat sie ja heute noch und ist schon ein paar Jährchen älter

**rudy_ist_on** · 04. 09. 2008, 11:10

Also was soll dieser Stress, der Browser ist noch Beta. Jo wenn ich an den Safari denke als der rauskam einfach nur grottenschlecht. Da ist der Chrome gerade zu Final Release ja und es war gut, das er kam denn die Konkurenz war am wegschlafen. Ich brauche nen Browser ohne Schnick Schnack und der beim Starten nicht ewig braucht und genau das macht das Teil und das ist gut so...

**paulraul** · 04. 09. 2008, 11:53

Zitat von rudy_ist_on

Also was soll dieser Stress, der Browser ist noch Beta.

Du weist aber schon das Chrome, wenn überhaupt wahrscheinlich erst nach Jahren, seinen Betastatus ablegen wird.
So wird das jedenfalls bei fast allen Google Projekten gehandhabt.
Also wenn du damit so schwere Sicherheitslücken rechtfertigten willst, na dann guten Nacht.

**Raycluster** · 04. 09. 2008, 11:58

Die Sicherheitslücken sollten ja wohl schnell behoben sein. Immerhin kommuniziert jede Instanz von Chrome ungefragt mit Google und läd selbstständig Updates runter.

Das Programm wurde erst vor einigen Stunden veröffentlicht, dafür läuft es ja ganz gut.
Ich würde mir mehr Sorgen darum machen, dass man Chrome eher als Spyware bezeichnen müsste.

**KidZler** · 04. 09. 2008, 12:09

Google sieht in den kürzlich bekannt gewordenen Nutzungsbedingungen vor, dass das Unternehmen alle Nutzungsrechte an den Informationen erhält, die vom Browser verarbeitet werden.

Ihren Browser können sie lassen wo der Pfeffer wächst !

Mir egal wie gut oder wie schlecht er wird ...

Kann ich mir ja gleich nen Trojaner instalieren und meine IP im Internet veröffentlichen ;D

mFg

**ghazghkull** · 04. 09. 2008, 12:27

bitte schicke deine Kontoinformationen zu mir.

Du kannst mir vertrauen!

ich bin noch im Beta Stadium^^

**vms** · 04. 09. 2008, 12:31

Heftiges Teil, hat alle Passwörter und Links meines Firefox ausgelesen und 1 zu 1 übernommen. Sogar die Lesezeichen Symbolleiste wurde mit übernommen.

Sorry aber ich fühle mich nicht sicher wenn google alles über mich weiß, die sind eh viel zu mächtig und allwissend geworden.

**Backmischung** · 04. 09. 2008, 12:34

Was genau weiß Google dank Chrome über dich, was es eh nicht schon weiß?

Vms, ja, und? Er importiert vorhandene Daten, wie böse.

**paulraul** · 04. 09. 2008, 12:55

Zitat von Backmischung

Was genau weiß Google dank Chrome über dich, was es eh nicht schon weiß?

Wenn man sich nicht unbedarft anstellt, weis Google außer die momentane Ip und den dazugehörigen Suchbegriff garnichts über einen.
Mit Chrome kann das aber alles schön mit der Anwendungsnummer verknüpft werden und somit ist es schon mal sehr viel leichter ein Profil des Googlenutzers zu erstellen.

**pehlilabelle** · 04. 09. 2008, 12:58

Zitat von ghazghkull

bitte schicke deine Kontoinformationen zu mir.

Du kannst mir vertrauen!

ich bin noch im Beta Stadium^^

ja, mir auch, ich bin auch noch BETA

vertrau uns!

**Jonny54** · 04. 09. 2008, 13:01

nun ja uaf was für seiten du gehtst etc. ..

die könnten theoretisch, da du ja alles über den brwoser dann machen würdest dich langsam aber sicher "kennen lernen"... auf was für seiten du gehst und wnen du zum beispiel auf seiten wie studivz oder so bist dich damit in verbindung bringen und dann immer so weiter, dein account bei gulli und alles miteinander verbinden und alle infos sammeln... das können die im moment noch nicht aber wenn der browser wirklich sowas können sollte..
dann kann google dich wirklich ausspionieren!

aber ok.. wer macht sich schondie mühe und wozu :P
aber eigentlich könnten die dann sowas machen... oder ich hab grad nen denkfehler also korroighiert mich falls nötig :-P

**paulraul** · 04. 09. 2008, 13:10

Zitat von Jonny54

da du ja alles über den brwoser dann machen würdest dich langsam aber sicher "kennen lernen"... auf was für seiten du gehst und wnen du zum beispiel auf seiten wie studivz oder so bist dich damit in verbindung bringen und dann immer so weiter, dein account bei gulli und alles miteinander verbinden und alle infos sammeln...

Und das machen die genau wie?
Ich nutze nie den selben Nick, blocke diese ganzen Google Scripte (adsense,syndication usw...), hab kein Googlekonto noch nicht einmal ein Coockie darf Google bei mir setzen.
Also wie soll es Google möglich sein mich nach einem Ipwechsel wieder zuerkennen und mich irgendwo zuzuordnen?

**Gravenreuth** · 04. 09. 2008, 13:19

Zitat von gullinews

Für zahlreiche Beobachter hat der Open Source-Browser durch die besagten Vorkommnisse sehr an Sympathie verloren.

GOOGLE müsste es sich doch leisten können einen ordentlichen Browser anzuschaffen und nicht so ein mangelhaftes Freakler-Zeug.

**nik1aa5** · 04. 09. 2008, 13:54

Zitat von paulraul

Also wie soll es Google möglich sein mich nach einem Ipwechsel wieder zuerkennen und mich irgendwo zuzuordnen?

Irgendwie meine ich gelesen zu haben, dass jede Chrome Installation eine ID zugewiesen bekommt. Solltest du Chrome nicht vor jedem Start de- und wieder installieren, dürfte dir wirklich nichts passieren. ;-)

**Saemsn** · 04. 09. 2008, 13:59

Also dass neue Software nicht immer lückenlos läuft ist seit Microsoft ja hinreichend bekannt.
Aber was den Browser meiner Meinung nach völlig ins Aus manövriert ist das mit der kompletten Datenspeicherung von Google... Theoretisch bakommt Google dann ja jeden Klick und vor allem jeden Download mit den man macht... Also für mich ist sowas völlig inakzeptabel!!!

**Backmischung** · 04. 09. 2008, 14:05

Zitat von Saemsn

Theoretisch bakommt Google dann ja jeden Klick und vor allem jeden Download mit den man macht... Also für mich ist sowas völlig inakzeptabel!!!

Nein, das tun sie nicht...

**Saemsn** · 04. 09. 2008, 14:17

Google sieht in den kürzlich bekannt gewordenen Nutzungsbedingungen vor, dass das Unternehmen alle Nutzungsrechte an den Informationen erhält, die vom Browser verarbeitet werden.

Und wie deutest du sowas dann, Herr Cheffentwickler?