Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
- gulli
- Nachrichten
- Google Chrome: Demo-Exploit bestätigt weitere Sicherheitslücke
Google Chrome: Demo-Exploit bestätigt weitere Sicherheitslücke
Neben den kürzlich aufgekommenen Meldungen über verschiedene Schwachstellen im Google Browser, reiht sich nun eine weitere in den Kreis der bedrohlichen Lücken ein. Den vietnamesischen Forschern der Bach Khoa Internet Security (BKIS) ist es gelungen, die nächste Lücke in Chrome aufzudecken. In diesem Fall könnte ein Angreifer durch einen vorausgegangenen Buffer-Overflow die Kontrolle über das System übernehmen und weiteren Schadcode auf den Rechner einschleusen. Google selbst wurde über den Sachverhalt informiert und hat den Fehler in der aktuellen Beta-Version bestätigt.
Laut den Angaben des BKIS beinhaltet die Version 0.2.149.27 die besagte Schwachstelle. Weitere Details hat das vietnamesische Sicherheitsteam auf seiner Webseite veröffentlicht. Daraus geht hervor, dass ein Angreifer mittels Fernangriff in das jeweilige System des Anwenders eindringen könnte. Um den Sachverhalt zu bestätigen wurde ein Vorführ-Exploit veröffentlicht.
Damit die Lücke ausgenutzt werden kann, muss der Besucher einer HTML-Webseite mittels "Speichern als" diese auf seiner Festplatte sichern. Der daraus entstehende Buffer-Overflow geht auf einen zu langen Namen in der Titelleiste (Title-Tag) zurück. Gegeben dem Fall ein Angreifer könnte einen ahnungslosen Besucher überzeugen, die Webseite auf seiner Festplatte abzuspeichern, so könnte dieser die Kontrolle über das System des Opfer übernehmen und zu seinen Zwecken missbrauchen. Google selbst verspricht eine Behebung des Fehlers mit dem kommenden Release 0.2.149.28.
Um der häufig kritisierten Datensammelwut von Google zu entgehen und dennoch den Browser des Unternehmens zu verwenden, hat die Firma Opwoco Security Solutions ein Tool entwickelt. Damit soll es möglich sein, die Benutzerverfolgung auf effektive Weise ausschalten zu können. Die Entwickler weisen alle Interessenten darauf hin, dass neben dem besonders bedenklichen Tracking des Benutzers und des Browsers auch ein weiteres Sicherheitsrisiko mit der eindeutigen ID einhergehen könnte. Sollte sich im Browser eine geeignete Schwachstelle ausfindig machen lassen, könnte es Angreifern möglich sein, die persönliche ID des Users zu entwenden. Die besagte ID könnte dann dazu verwendet werden um sich bei einem Angriff gegenüber Google als Browser des Opfers auszugeben. Auf der Webseite der Entwickler steht das Tool "silentio!" kostenlos zum Download bereit. (gS-)
(via zdnet.co.uk, thx!)
News Redaktion am Montag, 08.09.2008 14:57 Uhr
Tags:
google
open source
controller
schwachstelle
dos
browser
carpet bombing
save as
bug
-
JasonFly am 11.09.2008 18:03:35
Also ich krieg da ne Warnmeldung davor geschaltet. Wirklich? Menno dann hatt Google des ja verbessert :dozey: . Schade, dann kann ich nichtmehr meinen Freund abstürzen lassen :p ...
-
gS- am 10.09.2008 08:56:21
Es ist eine Beta...wartet mit dem Hacken doch bis die finale Version raus ist^^ Wieviele Google Dienste sind im Beta-Modus und das über sehr lange Zeit ? Sorry, aber das ist kein Argument, wohl eher ein Modetrend wenn BETA im Logo eines Produkts steht. ...
-
Amigastar am 10.09.2008 02:52:15
meiner meinung nach hat das google chrome phänomen einen anderen nachteil: die Jugend von heute wird daran gewöhnt, dass es in ordnung sei ausspioniert zu werden bzw. seine privaten daten an jemand fremden weiterzugeben. ps: ich gehöre auch zur jugend von heute. sorry für diesen klischeesatz ...
-
PS-SP am 10.09.2008 01:34:57
Es ist eine Beta...wartet mit dem Hacken doch bis die finale Version raus ist^^ ...
-
serfunja am 09.09.2008 18:26:35
Google ist doch kein gemeinnütziger Verein, der nur dein Bestes will. Nöö, die sind knallhart 7und verdienen mit euren Daten ihre Kohle. Der ganze Google-Software-Scheiss sind nur Köder. Zwar gutaussehende Köder, aber stinken tun sie trotzdem. Normy "Es ist nicht die Woh ...
ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview
Lars Sobiraj am 04.02.2012, 11:32 Uhr
Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?
Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst
Lars Sobiraj am 09.02.2012, 11:40 Uhr
In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.
TOPTIPP: Gondal World
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Escaria
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Artyria
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Gondal
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Last Emperor
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Nightcreeps
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
