Sicherheitslücken

27.10.2008 10:58

Sicherheitslücke im Google-Browser Chrome entdeckt

Seit geraumer Zeit hat der Suchmaschinenbetreiber Google mit Chrome einen Webbrowser im Angebot, der in einer noch unfertigen Betaversion zur Verfügung steht. Der chinesische Sicherheitsspezialist Liu Die Yu hat nun eine Sicherheitslücke entdeckt.

Demnach existiert eine Adress-Spoofing-Schwachstelle, die in einem geöffnete Browser-Fenster dafür sorgt, dass eine gefälschte URL angezeigt wird. In der Demonstration von Liu Die Yu wird dem Anwender fälschlicherweise vorgespielt, dass er beim Handelsdienstleister Better Business Bureaus akkreditiert sei. Nach einem Klick auf das Logo wird man auf eine gefälschte Webseite geführt - in der Adressleiste findet man jedoch die korrekte URL bbb.org.

Betrüger könnten die Schwachstelle ausnutzen, um persönliche Informationen über den Anwender auszuspähen, wenn sie in einem geschickten Szenario eingesetzt wird. Das Problem ist auf einen Fehler in Webkit zurückzuführen, der aber erst durch zusätzlichen Code von Google entstanden ist. So ist der Safari-Browser von Apple, der ebenfalls auf Webkit basiert, nicht betroffen.

Offenbar hat Google das Problem bereits beseitigt, zumindest in der Entwicklerversion 0.3.154.3. In der offiziellen Betaversion, die über die Homepage von Google Chrome heruntergeladen werden kann, existiert das Problem jedoch noch. Gegenüber britischen Medien gab Google an, den Fehler bereits zu kennen.

Download: Google Chrome 0.3.154.3 (Entwicklerversion)
Download: Google Chrome 0.2.149.30 (offizielle Beta)

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-1)

Das ist natürlich ne ganz böse Sache :( Da muss Go_Ogle nochmal schleunigst ran. Nicht jeder checkt ab und zu seine Webseiten per Rechte Maustaste + Eigenschaften und schaut, ob er wirklich da ist, wo er hinwollte.

[re:1] am

@citrix: Erstens: Das ist eine BETA-Version!!! Somit gibt es keine Garantie für einwandfreie Funktionalität! Zweitens: In jedem Programm findet sich mal ein Fehler, ob nun mehr oder weniger dramatisch sei dahingestellt. Und Google ist zwar gut, aber trotzdem können sie auch nicht mehr als arbeiten. Drittens: Der Fehler ist ja schon behoben! Steht auch in der Meldung, aber Texte muß man ja nicht zu ende lesen. Daß die Entwicklerversion weiter ist als die offizielle Beta ist normal.

[o2] am

(+3)

Wikipedia sagt: Eine Beta-Version ist eine unfertige Version eines Computerprogramms. Häufig sind Beta-Versionen die ersten Versionen eines Programms, die vom Hersteller zu Testzwecken veröffentlicht werden. wichtige Stichworte sind "unfertig" und "Testzwecke"

[re:1] am

@Samin: Tolles Referat! Du hast dich noch nie mit Google-apps befasst oder? Da ist alles für immer beta, sowohl mail alsauch eath sind beta und werden es bleiben, so ersparrt man sich nämlich vernünftigen Support und die Pflicht für seine Machwerke geradezustehen.