Schwachstellen in Googles Browser Chrome
Wednesday 3. September 2008 | dextaWollte an dieser Stelle eigentlich schreiben wie ich den neunen Browser von Google finde, aber leider gibt es dieser ja noch nicht für Linux. Also habe ich mir ein wenig die Videos angeschaut die von den neunen Funktionen schwärmen, nach Beendigung kam bei Heise aber schon eine Meldung hoch das der Google Browser mehr als eine Schwachstelle aufweißt. Es werden wohl mindestens alle sein die schon für das WebKit Engine bekannt sind.
Die Demo nutzt offenbar die in Safari respektive WebKit bekannte Carpet Bomb in Kombination mit einem Fehler in Java aus. Beim als “Safari Carpet Bomb” bezeichneten Verhalten legte Safari Dateien bei Downloads standardmäßig und ohne Rückfrage auf dem Desktop ab. Zusammen mit dem Internet Explorer, der DLLs im Unterschied zu anderen Anwendungen auch auf dem Desktop sucht, ergab sich daraus ein Sicherheitsproblem. Apple hat die Carpet Bomb in neueren Versionen von WebKit ab Safari 3.1.2 entschärft, allerdings greift Chrome noch auf die verwundbare Version 525.13 zurück, die in Safari 3.1 eingesetzt wurde. Für die finale Version setzt Google hoffentlich eine aktuelle Webkit-Version ein.
Auf Golem.de erfährt man derweil wie schnell der Browser im Vergleich zum Rest der Welt ist. Die Zahlen beeindrucken schon, aber Geschwindigkeit war, oder besser sollte heute nicht mehr, das Ausschlag gebende Argument für einen Browser sein. Nicht das wir uns hier falsch verstehen wenn der Aufbau einer Webseite spürbar länger dauert als einem anderen ist das schon ein Grund, nur für ein paar Millisekunden bis zu einer Sekunde steige ich nicht um. Der Browser soll mir die Funktionen bieten mit denen ich besser, effektiver und auch schneller Arbeiten (Browsen) kann. Bei Firefox mag ich halt die vielen AddOns die nicht gleich Bestandteil der Anwendung sind. Nur dann kann ich mir das aussuchen was für mich am besten passt, und das weg lassen was ich gar nicht brauche.
Das Google immer wieder für Überraschungen gut ist, ist bekanntlich nichts neues, aber seid langem habe ich nicht mehr so viele Artikel, Kommentare und Trackbacks zu einer Software gesehen. Jeder will mal Browsen mit dem neuen, wenige beschweren sich schon das es eh nicht taugt und der Überwiegende Teil lehnt sich zurück und greift in die Schale mit Fingerfood.
Im Promille Bereich wird sich die Anzahl der Menschen bewegen die hiermit etwas anfangen können. Damit sieht es schon deutlich besser aus.
Verwandte Artikel
.. Multi Browser Engine . .. Quard Thread Browser . .. Super Idee Google . .. Die Macht von Open Source . .. WebKit besteht Acid3-Test .
Tags: Browser, Firefox, Google, Javascript
Also bei dem Geschwindigkeitsunterschied steigt man gerne um. Ich hätte das anfangs auch nicht gedacht, aber die Vorteile beim Laden und Arbeiten sind enorm. Lediglich die fehlende RSS-Unterstützung nervt noch und Plugins fehlen auch noch einige.
Datensicherheit und die Möglichkeit zum eigenen, selbstbestimmten Handeln sind mit Chrome aus meiner Sicht gut in den Hintergrund geschubst worden. Kaum einer diskutiert darüber, geschweige denn, dass sich gar jemand aufregt.
Als Mikrosoft im Blickpunkt stand, da haben viele Schiss gehabt, dass die Software “nach Hause” telefoniert.
Was ich sagen wollte ist das Geschwindigkeit nicht alles ist, wenn sie deutlich spürbar wird dann könnte ich mich sicher überzeugen lassen. Wenn aber der Rest nicht stimmt, in meinem Fall Opera und Safari dann lasse ich es eben.
Na ja beim Thema Datensparsamkeit war Google ja noch nie eine große Leute. Bleibt zu offen das sie es dank Open Source in diesem Browser etwas sparsamer halten. Die eindeutige ID eines jeden Browsers wird sich sicher nicht lange halten, zumindest in bei Leuten die sich damit auskennen. Und der Rest hat ja bekanntlich nichts zu verbergen.