Google Chrome: DoS-Schwachstelle zwingt Browser in die Knie

[gullinews]

Die aktuellen Meldungen über Googles Browser Chrome dürften nicht nur für Datenschützer befremdlich gewesen sein. Google sieht in den kürzlich bekannt gewordenen Nutzungsbedingungen vor, dass das Unternehmen alle Nutzungsrechte an den Informationen erhält, die vom Browser verarbeitet werden. Doch damit nicht genug: Nun knüpfen die neusten Sicherheitsmeldungen lückenlos an die vorausgegangenen Negativ-Schlagzeilen an. Chrome verfügt neben der sogenannten Carpet-Bombing Schwachstelle nun auch über eine DoS-Angriffsmöglichkeit. Für zahlreiche Beobachter hat der Open Source-Browser durch die besagten Vorkommnisse sehr an Sympathie verloren. Zudem kann man mittlerweile dem Thema Chrome kaum noch im Netz entkommen - alle Feeds, Newsportale und Blogs sind voll davon.

Anfang dieser Woche wurde bekannt, dass Googles Chrome bezüglich des Carpet Bombings anfällig ist, auch der*Browser Safari hatte damit seine Probleme.*Durch einige Tricks sei es den Angreifern möglich,*bestimmte Dateien bei einem Download direkt auf dem Desktop des Anwenders zu speichern. Auch bei der Benutzung des Internet Explorers kam es diesbezüglich in der Vergangenheit*zu einigen bösen Überraschungen.*Nun ist es Rishi Narang von EvilFingers.com erstmals gelungen, Chrome*durch eine DoS-Schwachstelle zum Absturz zu bringen.


weiterlesen

[Sheadox]

Darf man halt mit Chrome nur surfen (legales) und muss mit Firefox und co leechen

nja eigentlich, wer heute noch mit dem Browser leecht lebt eh hinterm Mond...

[Teufel_in_Blau]

Nur so als Info:

Google Chrome ist (k)ein Open Source Projekt.

[nik1aa5]

Nur so als Info:

Google Chrome ist (k)ein Open Source Projekt.

Dazu aus den Nutzungsbedingungen:

1.2 Sofern keine anderweitige schriftliche Vereinbarung mit Google getroffen wurde, umfasst Ihre Vereinbarung mit Google in jedem Fall mindestens die in diesem Dokument ausgeführten Bedingungen. Diese werden im Folgenden als "allgemeine Bedingungen" bezeichnet. Open-Source-Softwarelizenzen für den Google Chrome-Quellcode umfassen separate Vereinbarungen. Mit der Einschränkung, dass die Open-Source-Softwarelizenzen ausdrücklich diese allgemeinen Bedingungen ersetzen, unterliegt Ihre Vereinbarung mit Google für die Verwendung von Google Chrome oder speziell integrierten Google Chrome-Komponenten den Open-Source-Lizenzen.

Quelle: http://www.google.com/chrome/eula.html

Die in dem Link bemängelte Tatsache, dass die Nutzungsbedingungen nicht mit Open-Source-Software kompatibel sind, müsste sich somit in Luft aufgelöst haben.

[cerberus]

Google HAT sich schon abbringen lassen
http://www.golem.de/0809/62201.html

Irgendwie klingt die Berichterstattung hier recht subjektiv!

*zustimm*

Dies lässt auch mich inzwischen sehr an so manchen kritischen Zweifeln die ich hier sonst eigentlich als relativ positiv ansah. Hätte eigentlich gedacht das etwas mehr nachgeforscht wird bevor man solche News blind übernimmt und sich der "Jagd" anschließt. Selbst manche kleine Blogs waren in der Lage erstmal mit entsprechenden Personen in Kontakt zu treten und dies zu hinterfragen.

Die Story mit den Nutzungsbedingungen ist schon längst ein alter Hut. Diese stammten von Google Docs und waren nie für Chrome vorgesehen. Hätte man vor dem schreiben der News einmal selbst nachgeforscht hätte man gesehen das dort

11. Content license from you

11.1 You retain copyright and any other rights you already hold in Content which you submit, post or display on or through, the Services.

steht.

Was die angebliche Schwachstelle betrifft, einfach in den Optionen einstellen das man den Speicherort manuell wählen möchte - dann wird man vor dem Download auch gefragt.

@Teufel
Man kann auch einfach zu den Chronium Entwicklerbuilds greifen. Die Portable Chrome Version von Caschy basiert z.b. auch auf dieser.

[9999]

Was die angebliche Schwachstelle betrifft, einfach in den Optionen einstellen das man den Speicherort manuell wählen möchte - dann wird man vor dem Download auch gefragt.

Hier im Thread geht es nicht um die Download-Schwachstelle, sondern um die Schwachstelle, die Google Chrome abstürzen lässt(und zwar den gesamten Browser, nicht nur einen Tab wie von Google vorgesehen)

[ad absurdum]

Nun muss ich auch mal meine Meinung dazu loswerden.

Eins vorweg: Ich stehe google generell auch eher kritisch gegenüber und bin gegen Monopolstellungen, wer auch immer sie nun innehat.

Allerdings finde ich es lächerlich, wie einseitig aktuell von seiten gullis über Chrome berichtet wird, und wie sich auf einen Bug in einer Beta(!)-Version gestürzt wird, nur um etwas Negatives berichten zu können.

Ja, Chrome hatte eine schwachsinnige EULA. Google hat diesen Fehler eingesehen und korrigiert.
Ja, Chrome ist nicht perfekt. Es ist eine Beta Version.

Wenn es sich hier um den neuen Firefox handeln würde, würden sich die Begeisterungsmeldungen überschlagen. Da jedoch google dahinter steht, gibts nur eins auf den Deckel.

Jeder muss für sich selbst entscheiden, ob er dem Browser vertraut oder nicht. Den Großteil der Datenübermittlung kann man durch einen einfachen Haken im Menü ausschalten.

Ich bin froh, dass es etwas frisches und innovatives auf dem Browsermarkt gibt, und wie heißt es doch so schön: Konkurrenz belebt das Geschäft.
Von der Geschwindigkeit her setzt Chrome neue Maßstäbe, bei denen sich andere Browser mal eine Scheibe abschneiden sollten. Und wer ihn nicht nutzen will, wird schließlich nicht dazu gezwungen.


Und davon ganz abgesehen: Auf dem Chrome Browser rumzuhacken, nur weil er von Google ist, aber selbst regelmäßig www.google.de zu besuchen und das aktuelle WinXP zu verwenden (für Linux und Mac ist Chrome ja sowieso noch kein Thema), ist meiner Meinung nach ziemliche Doppelmoral.

Ich persönlich werde mir anschauen, wie sich das Ganze entwickelt und ihn eventuell parallel zum Firefox nutzen. Allein schon wegen dem "Inkognito Modus" finde ich ihn sehr interessant. Gibts eigentlich schon was vergleichbares als Firefox Plugin?

[Backmischung]

Amen.

[PTL]

Crom is a grim and gloomy god, ever watching from atop his mountain in dark clouds and obscuring mists, ready to pass a disapproving judgment on any and all, but he is said to approve of courage and tenacity, even if the human is too frail to succeed .
http://conan.wikia.com/wiki/Crom

es is nich alles chrome was glänzt .

ffox reicht wohl den meisten nich ?
lol

[ad absurdum]

Crom is a grim and gloomy god, ever watching from atop his mountain in dark clouds and obscuring mists, ready to pass a disapproving judgment on any and all, but he is said to approve of courage and tenacity, even if the human is too frail to succeed .
http://conan.wikia.com/wiki/Crom

es is nich alles chrome was glänzt .

Und was willst du uns jetzt mit deinem wahnsinnig sinnvollen Zitat sagen? Dass Google seinen Browser nach ner fiktionalen Figur aus "Conan der Barbar" benannt hat, um dir eine Botschaft zu schicken?

Na dann schau mal hier. Da hast du doch bestimmt auch nen lustigen Spruch zu auf Lager.

ffox reicht wohl den meisten nich ?
lol

Na, wenn alle nach dem Motto leben würden, schwömmen wir noch als Einzeller in ner Ursuppe rum. Wäre für manche vielleicht auch besser so.

[paulraul]

Nun muss ich auch mal meine Meinung dazu loswerden.

Eins vorweg: Ich stehe google generell auch eher kritisch gegenüber

Kann ich irgendwie nicht ganz Glauben.

Allerdings finde ich es lächerlich, wie einseitig aktuell von seiten gullis über Chrome berichtet wird

Wenn du damit die Negativ Berichte meinst,da steht Gulli nicht alleine da.
Ich denke, wer ein neues Produkt startet und sich dabei so viele grobe Schnitzer leistet, brauch sich über schlechte Berichte nicht wundern.

und wie sich auf einen Bug in einer Beta(!)-Version gestürzt wird, nur um etwas Negatives berichten zu können.

Tja was soll man machen, auf die Final warten, bei einen Google Produkt?

ja, Chrome ist nicht perfekt. Es ist eine Beta Version.

Nochmal fast alle Google Produkte tragen den zusatzt Beta und das mitunter schon Jahre lang.

[Backmischung]

Ach, ist doch eh alles lächerlich. Über Chrome wird sich das Maul zerrissen, weil er Daten sendet, aber wenn es der Internet Explorer tut, kräht kein Hahn nach. Das spricht doch schon für sich, so wie "damals" Microsoft ein pauschales Opfer für Angriffe war, so ist es nun Google.

[t.burny]

@ad absurdum: schau dir mal den link hier an: http://www.tagesschau.de/wirtschaft/google144.html

hab chrome schon vorher installiert weil ich firefox doch letztendlich lieber mochte und weil die AGB mir etwas ZU drastisch waren....die fragen doch allen ernstes

wollen sie google chrome wirklich deinstallieren?(Haben wir etwas falsch gemacht?)

Ja habt ihr. ALLES!

[d3m0n]

wie gut hier wieder recherchiert wurde - Wahnsinn. Die Nutzungsbedingungen wurden schon vor 3 Tagen geändert! Und das in einer BETA!!! Sicherheitslücken sind, ist natürlich ein Skandal. Meine Fresse wozu gibts denn Betas, wenn nicht zur Aufdeckung dieser Fehler... aber nein hauptsache Google verschlingt unsere Daten! mimimi

und an den Vorposter: die ach so wichtigen Daten, die an Google gesendet werden (was ich übrigens echt praktisch finde), kann man mit 3 klicks deaktivieren: rechtsklick auf die leiste, suchmaschinen bearbeiten, autovervollständigung aus. fertig

[thehed]

die ach so wichtigen Daten, die an Google gesendet werden (was ich übrigens echt praktisch finde), kann man mit 3 klicks deaktivieren: rechtsklick auf die leiste, suchmaschinen bearbeiten, autovervollständigung aus. fertig

Google hat das Teil gemacht, da sind die Möglichkeiten riesig wie die trotzdem was senden könnten und die Daten sogar so harmlos aussehen lassen das man sie nicht entdeckt. Genug Seiten im Netz gehören ihnen auch, kein Problem die bei einem Youtube besuch usw mal schnell was mit dem regulären Verkehr abzusetzen.
Die Frage ist nicht ob man es abschalten kann, auch nicht ob sie trotzdem senden können (weil sie es sowieso können) sondern die Frage ist:
Vertrauen wir dieser Firma ? Glauben wir das die uns nicht ausspionieren und diese Daten missbrauchen? Wenn ja ---> guter Browser.

Habt ihr übrigens gewusst das Google eine "Filiale" in der (Deutsch)Schweiz hat? Ich wette es gibt durchaus GMitarbeiter die hier mitlesen.