Google Chrome: Demo-Exploit bestätigt weitere Sicherheitslücke

[gullinews]

Neben den kürzlich aufgekommenen Meldungen über verschiedene Schwachstellen im Google Browser, reiht sich nun eine weitere in den Kreis der bedrohlichen Lücken ein. Den vietnamesischen Forschern der Bach Khoa Internet Security (BKIS) ist es gelungen, die nächste Lücke in Chrome aufzudecken. In diesem Fall könnte ein Angreifer durch einen vorausgegangenen Buffer-Overflow die Kontrolle über das System übernehmen und weiteren Schadcode auf den Rechner einschleusen. Google selbst wurde über den Sachverhalt informiert und hat den Fehler in der aktuellen Beta-Version bestätigt.

Laut den Angaben des BKIS beinhaltet die Version 0.2.149.27 die besagte Schwachstelle. Weitere Details hat das vietnamesische Sicherheitsteam auf seiner Webseite veröffentlicht. Daraus geht hervor, dass ein Angreifer mittels Fernangriff in das jeweilige System des Anwenders eindringen könnte. Um den Sachverhalt zu bestätigen wurde ein Vorführ-Exploit veröffentlicht.

weiterlesen

[ad absurdum]

Hab hier ein kleines Tutorial geschrieben, wie man das auch ohne externe Programme hinbekommt:

http://board.gulli.com/thread/122239...an-google-aus/

[Normy]

Mein Tutorial ist noch etwas kürzer:

1. Niemals Google-Schrott verwenden
2. Firefox, Opera etc. installieren

Und schon ist man sicher vor Google ...

Niemals auf eine 1€ Nutte reinfallen, auch wenn sie wie 100€ aussieht

Normy

[Lessig]

Google selbst verspricht eine Behebung des Fehlers mit dem kommenden Release 0.2.149.28.

Die Version 0.2.149.29 ist doch schon draußen. Ist das ein Tippfehler?

MfG,
Lessig

[AphexTwin]

Nach persönlichem rumtesten, bin ich auch zu dem Schluss gekommen, das die einzigen brauchbaren Browser auf dem Markt, Firefox und Opera sind. Und dabei hab ich alles auf die Goldwage gelegt. Wobei es bei mir auch darum ging, das ich lieber auf etwas mehr Geschwingkeit verzichte, als das mein Browser meine Daten durch die Gegend schickt. Auch auf Sicherheitsaspekte und die Stabilität hab ich geachtet. Aber natürlich auch auf den "Hunger" der Browser. Stichwort "Ressourcen".

Zusammengefasst: Opera und Firefox, jeweils in der aktuellsten Version sind die "Gewinner". Alle anderen Browser versagen. Dort überwogen ganz klar die Nachteile.

Lg
Aphex

[tpg0s]

Mein Tutorial ist noch etwas kürzer:

1. Niemals Google-Schrott verwenden
2. Firefox, Opera etc. installieren

Und schon ist man sicher vor Google ...

Niemals auf eine 1€ Nutte reinfallen, auch wenn sie wie 100€ aussieht

Normy

wtf?
google ist überall da kannste kaum was machen(ohne grössere Einschränkungen) Sogar Firefox wird zum grössten teil von Google finanziert. Kurz: wenn google will stirbt firefox

[Lessig]

@AphexTwin: Bei dir verbraucht der Firefox im Vergleich zu Chrome weniger Arbeitsspeicher? Würde mich aber wundern.

[ad absurdum]

Und schon ist man sicher vor Google ...

Ich will dir ja deine Illusionen nicht nehmen, aber schonmal was von Google Analytics gehört?

[Tomcar]

Mein Tutorial ist noch etwas kürzer:

1. Niemals Google-Schrott verwenden
2. Firefox, Opera etc. installieren

Und schon ist man sicher vor Google ...

Niemals auf eine 1€ Nutte reinfallen, auch wenn sie wie 100€ aussieht

Normy

Für 1€ geht´s immer

[Lessig]

wtf?
google ist überall da kannste kaum was machen(ohne grössere Einschränkungen) Sogar Firefox wird zum grössten teil von Google finanziert. Kurz: wenn google will stirbt firefox

Naja, Google hat Mozilla bis 2011 Unterstützung zugesagt, obwohl Google ja auch indirekt den Browser finanziert, mit dem sich leicht die komplette Google-Werbung ausblenden lässt. (Stichwort: Ad Block)
Aber nur weil sie jetzt einen eigenen haben, muss das ja nicht heißen, dass sie Mozilla nicht mehr unterstützen. Davon profitiert G. ja auch. (Google Suchleiste in FF und Google als Standardsuchmaschine)

[phunkydizco]

Ich dachte jeder Tab läuft als eigener Prozess in einer Sandbox. Somit dürfte der Browser ja eigentlich gar nicht abstürzen.

[Normy]

Ich will dir ja deine Illusionen nicht nehmen, aber schonmal was von Google Analytics gehört?

Klar, wird bei mir aber gefiltert, genau wie der andere Google-Scheiss. Suchmaschinen gibt es andere und Browser-mässig gibts auch Alternativen. Ist mir schon klar, das das Netz fast komplett Google-verseucht ist. Da hilft nur konsequentes Filtern und ignorieren. Und eben keine Software von Google installieren bzw. benutzen.

Google ist doch kein gemeinnütziger Verein, der nur dein Bestes will. Nöö, die sind knallhart 7und verdienen mit euren Daten ihre Kohle. Der ganze Google-Software-Scheiss sind nur Köder. Zwar gutaussehende Köder, aber stinken tun sie trotzdem.

Normy

[AphexTwin]

@AphexTwin: Bei dir verbraucht der Firefox im Vergleich zu Chrome weniger Arbeitsspeicher? Würde mich aber wundern.

Sagte doch, ich hab alles auf eine Goldwage gelegt und dahingehend, darf der Browser auch ein wenig mehr Ress fressen, wenn er doch andere Vorteile hat. Z.b. das er richtig quelloffen ist, vertrauenswürdig ist z.b. keine Daten sendet, stark erweiterbar ist etc.

[Tyde]

Google ist doch kein gemeinnütziger Verein, der nur dein Bestes will. Nöö, die sind knallhart 7und verdienen mit euren Daten ihre Kohle. Der ganze Google-Software-Scheiss sind nur Köder. Zwar gutaussehende Köder, aber stinken tun sie trotzdem.

Normy

Ähm...Google verdient einen Großteil seines Geldes durch Werbung. Nicht durch irgendeinen Datentausch...

[Lessig]

@Tyde: Naja, zu themen-/interessenrelevanter Werbung braucht man auch (persönliche) Daten, aber etwas übertrieben ist es schon, sich Google komplett entziehen zu wollen, meiner Meinung nach. (@Normy)

MfG,
Lessig

[9999]

Daten, aber etwas übertrieben ist es schon sich Google komplett entziehen zu wollen, meiner Meinung nach. (@Normy)

Also ich verzichte auch komplett auf Google, also auch, dass ich Google Analytics und Google Syndication mit NoScript aussperre

Und auch auf Google´s Videoplattform Youtube, es gibt genug Alternativen

[ad absurdum]

Google ist doch kein gemeinnütziger Verein, der nur dein Bestes will. Nöö, die sind knallhart 7und verdienen mit euren Daten ihre Kohle. Der ganze Google-Software-Scheiss sind nur Köder. Zwar gutaussehende Köder, aber stinken tun sie trotzdem.

Ich weiß ja nicht, aber irgendwie lebst du in einer Traumwelt. Natürlich ist Google kein gemeinnütziger Verein. Wir leben im Kapitalismus, jeder versucht irgendwie Kohle zu machen. Geschenkt bekommt man hier nichts.
Genauso wie der gute alte Firefox nur kostenlos ist, weil er sich über Werbung finanziert (der Hauptinvestor ist hier übrigens...na? Google).
Entweder man zahlt für ein Produkt, oder es wird über Werbung finanziert. Nicht anders ist es da mit Chrome oder sämtlichen anderen Google Produkten.

Ich persönlich habe genausowenig/viel Grund Google zu vertrauen wie Mozilla/Microsoft/Yahoo/Gmx/Wikipedia/...
Vorsichtig sollte man mit seinen Daten immer sein, kein Frage. Ich halte es trotzdem für unglaubwürdig, dass Google die Weltherrschaft anstrebt oder daran interessiert ist, seine Kunden für Raubkopien in den Knast zu schicken.

Und ganz nebenbei ist Google Chrome genausoviel Open Source wie Firefox, auch wenn hier und da gerne mal was anderes behauptet wird.

[Toronto]

Ich weiß überhaupt nicht, was das ganze Geschrei um den Browser soll... Toll da wird in einer BETA ein Exploit gefunden... wofür war die BETA nochmal gedacht?

[JasonFly]

Google Chrome [Ver:0.2.149.27 (1583)] ist bei mir viel langsamer als Firefox.
Liegt das an meinem AMD Duron 1,1Ghz?
Und der Chrome stürzt bei diesem link ab Chrome Killen?
Aber die unterstützung des Firefox von Google ist ja nicht so mit id oder so. [Überwachung]
Bei Chip gibt es UnChrome und KillChromeID [Mal beide angucken]. Die ersetzen die Google id durch eine 0.

[ad absurdum]

Und der Chrome stürzt bei diesem link ab Chrome Killen?

Also ich krieg da ne Warnmeldung davor geschaltet.