Google schließt 19 Lücken im Browser Chrome

Sicherheitslücken Google hat in der letzten Nacht ein Update für den Browser Chrome freigegeben. Die Version 9.0.597.107, die über die automatische Update-Funktion verteilt wird, schließt insgesamt 19 Sicherheitslücken. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Finde ich ein gutes Konzept. So wird der Anreiz Lücken zu finden, sogar noch gefördert!
 
@Hexo: Man könnte auch einfach mal die Releasezyklen verlangsamen und etwas mehr in die Qualitätssicherung stecken, stattdessen speißt man Leute mit langeweile mit ein paar Euros ab, die weit unter dem liegen was eine interne Kontrolle kostet und schmeißt weiter mit neuen Versionen um sich, denn andere werden dann schon Googles arbeit machen. Super Konzept, wirklich! Bin begeistert.
 
@Knarzi: So ein Quatsch! Nur weil Google keine x Unterversion released, ist Chrome doch nicht instabiler. Ist doch nur die Nummerierung. Tatsächlich baut Chrome ja stets auf den Vorversionen auf. Und wenn du selbst programmieren kannst, weisst du auch, dass überall Sicherheitslecks stecken können. Die meisten Lecks sind ja Crashs, die durch ungewöhnliche Codes erreicht werden.
 
@Big_Berny: Wenn dir noch nicht aufgefallen ist, dass bei jedem Major-Release ca. 20 Lücken geschlossen werden, dazwischen ebenfalls in Minorupdates in der Regel um die 20 und das wiederholt sich alle 3 Wochen. Das ist ein absolutes Nogo. 40 Sicherheitslücken alle 6 Wochen, saubere Arbeit!
 
@Knarzi: Über die Updatecycle kann man so oder so empfinden. Welches System eine Firma nutzt, um Lücken zu finden, ist mir wurscht. Jedes, das funktioniert, ist gut. Von daher kann ich nicht verstehen, wie man hier über diese Vorgehensweise so rumpoltern kann.
 
@Big_Berny: recht hast Du, ist ja auch spannend. Jeden Tag wenn Du aufstehst hat Mami Dir dein Höschen ans Bett gelegt und Google ein neues Ei.
 
@Knarzi: Gegenfrage: Was macht den Mozilla? Die haben einen kleine interne QS und der Rest wird von der breiten Masse gefunden und gemeldet. Das ist halt das Prinzip von OPEN SOURCE. Da der Grundkern beim Chrome ebenfalls Open Source ist, finde ich das absolut ok.
Davon mal abgesehen macht das jeder Softwarehersteller. Es gibt immer Betaphasen, wo jeder Endkunde testen kann wie bekloppt. Also wird bei diesen Herstellern auch die "Endkontrolle" in Fremde Hände gegeben.
 
@Hexo: Mozilla lebt von Spenden und macht nicht pro Quartal über eine Milliarde Gewinn. Wenn man alle 6 Wochen bis zu 40 Lücken in einer freigegeben Software schließt, dann ist das eine Frechheit. Wenn es vier wären okay, aber doch wohl bitte nicht 40! Und bevor ihr jetzt fragt wie ich auf 40 komme, schaut euch die Releasehistory an und zählt die Lücken die in 6 Wochen da so auflaufen. Zwischen 20 und 40 sind es.
 
@Knarzi: Ein Open Source Projekt lebt sehr häufig nur von Spenden.... Und der Hauptspender beim chromiunm Projekt ist Google. Ich verstehe Dein Problem immer noch nicht.... Du meckerst, dass Lücken gefunden und gestopft werden? Davon mal abgesehen hat JEDER Browser mehr oder weniger Sicherheitslücken. Das heißt aber jetzt nicht, dass das Produkt wirklich SEHR unsicher ist. Chrome bietet sich jetzt auch die Brust bei-> http://goo.gl/Min8o .
Also ich finde das Chrome ein gelungenes Konzept vorzeigt woran sich jetzt auch andere Hersteller orientieren. Das heißt aber nicht, dass sie anderen Hersteller schlechtere Browser herstellen. Jeder soll das verwenden, was er möchte. Aber Du meckerst nur unbegründet und in meinen Augen ohne Verstand.
 
@Hexo: Was das Problem ist? Die Anzahl der Lücken ist lächerlich! Vorallem, dass es alle 6 Wochen immer und immer wieder so viele sind. Auf kosten eines hohen Releasezyklus spart man sich interne Prüfungen und lässt die von Leuten machen wenn das Programm schon jeder nutzt, nur weil die interne Qualitätskontrolle weitaus mehr kosten würde. Wie gesagt, ein paar Lücken die man übersieht okay, aber nicht diese extreme Anzahl immer und immer wieder!
 
@Knarzi: Ok, Du hast das Open Source Prinzip nicht kapiert.....
Und ja ich weiß, dass Chrome Close Source ist, aber Cronium ist Open Source. Siehe Iron, Dragon und co...
Auch für diese Browser wegen die Sicherheitslücken geschlossen.
 
@Hexo: Doch ich habe das Open Source Prinzip kapiert, nur hast du nicht die Entwicklung von Chrome und die Beziehung zu Chromium verstanden. Chrome eben zuerst mal kein Open Source Projekt. Google entwickelt zuerst Chrome alleine und erst dann fließt der Quellcode in das Chromiumprojekt und da nicht mal alles. Beispielsweise darf die Binärversion von Chrome weder geändert noch verteilt werden, somit ist Chrome ansich kein Open Source!
 
@Knarzi: Cronium ist die Basis vom Chrome und nicht umgekehrt! Deswegen gibt es auch forks wie die Iron die komplett identisch aussehen! Nur bestimmte dinge werden im Chrome von Google implementiert und sind Close source. Da die meisten, grundlegenden Dinge im Cronium enthalten sind, ist das Konzept also wie bei FF und anderen Open Source Projekten. Aber wie dem auch sei, die Diskussion ist für mich jetzt mit Dir zu Ende. Das führt eh zu nicht. Du willst einfach nur meckern und sinnlos rummotzen.
 
@Hexo: Eine nichtvorhandene Inhousequalitätssicherung ist kein sinnloses Motzen sondern berechtigte Kritik! Es geht nicht darum, dass das Prinzip externen Leuten einen Anreiz für das Finden von Lücken zu bieten schlecht ist, sondern dass sich dabei scheinbar zu sehr verlassen wird und man intern scheinbar auf vorrausschauende Programmierweise zugunsten von Tempomache verzichtet. Aber das verstehst du wahrscheinlich nicht weil du noch nie etwas mit Softwareentwicklung zu tun hattest.
 
@Hexo: http://www.zdnet.de/news/wirtschaft_investition_software_google_chrome_bekommt_neue_entwickler_hierarchie_story-39001022-41545121-1.htm Die hatten bis Mitte Februar nicht mal eine Qualitätskontrolle!
 
@Knarzi: Du schwätzer... du meinst damit wohl FF.. Chrome macht bei weitem weniger Probleme wie FF bei mir ( und ich denke auch bei vielen andren ) deswegen nutze ich lieber die Chrome Beta, wie ne Stabile FF
 
@butschre: Wer redet denn von Problemen im Handling? Es geht um Sicherheitslücken und nur um diese, die Häufigikeit und die Menge, welche scheinbar durch schlechte Qualitätssicherung und mieser Voraussicht entstehen! Wenn du keine Ahnung hast worum es geht, halt dich einfach raus!
 
und wieso haut keiner auf den google chrome browser drauf, weil der sicherheitslücken hat? und dann auch noch 19 stück? und vor allem - in welchen rhytmus werden beim chrome browser lückengestopft - auch jeden monat? wenn das der internet explorer gewesen wär, würden wieder jede menge leute am aufschreien sein, wie unsicher der ie doch ist usw. usf.
 
@karl marx: Siehe mal o1-r1. Das ist bei Google sogar noch lächerlicher, weil sie nicht mal selbst investieren sondern die Arbeit lässig outsourcen.
 
@Knarzi: Was hat das mit Lächerlichkeit zu tun? Wenn man das Ergebnis des Outsourcing als Firma vertreten kann (Browser ist sicherer, Finder der Lücken werden entlohnt), was ist daran verwerflich? Es als eigene Leistung zu verkaufen wäre sicherlich falsch, aber das outsourcen grundsätzlich erstmal nicht.
 
@Knarzi: da haste recht. allerdings hab ich den kommentar jetzt erst gesehen. aber ein + von mir.
 
@karl marx: Erstens werden die Lücken bei Chrome zeitnah gefixt, und zweitens kann Jeder nach Lücken suchen, da Chrome Open Source ist und somit werden logischerweise auch mehr gefunden bzw. bekannt. Also sagt die pure Anzahl der gefundenen Lücken nichts über die Sicherheit eines Browsers aus. Über den IE regt man sich deswegen auf, weil Lücken nur am Patchday gefixt werden, oder gar nicht. Schau mal bei Secunia vorbei, welcher Browser im Moment offene Lücken hat, und wie lange die schon offen sind!!
 
@OttONormalUser: Deiner Schlussfolgerung muss ich dir widersprechen, insoweit richtig, dass Open Source zwar jeder den Quellcode einsehen kann, aber deswegen werden nicht mehr, oder schneller Lücken in der Praxis gefunden. Denn die meisten Lücken im IE werden auch von Aussenstehenden an MS gemeldet, obwohl der IE nicht Open Source ist. Zweitens ist Secunia kein Massstab, den der Beweis kann ich dir sogar erbringen, schaue mal bei Secunia nach, obwohl 19 Lücken bei Chrome geschlossen wurden, wurde bei Secunia diese auch zuvor nicht aufgelistet. Nur weil Secunia etwas listet, oder nicht, kann man davon nicht ablesen wie sicher ein Browser wirklich ist. Denn Secunia findet nicht immer alle Lücken und meiner Meinung nach, sind sie nicht gerade immer aktuell bzw., zeitnah. Verfolge bei Secunia nur drei Browser und achte einmal darauf was der Hersteller veröffentlicht, dann wirst du schnell feststellen, dass ich mit Secunia richtig liege, denn viele Lücken die gefixt werden, wurden von Secunia nie gelistet. Zuletzt muss man auch noch unterscheiden zwischen den Lücken, denn nicht jede stellt auch eine ernsthafte Gefahr dar bzw. wird nicht ausgenutzt.
 
@Rumulus: Secunia listet ja auch nicht alle Lücken auf, wie kommst du da drauf? Auch im IE werden immer mal wieder Lücken geschlossen, die nicht öffentlich bekannt waren, wieso sollte man die irgendwo listen? Die verheimlicht uns sogar MS, und bringt dann in schlau gemachten Statistiken, das sie ja weniger Lücken fixen mussten als die Konkurrenz. Secunia listet bekannte offene Lücken. Ich widerspreche dir übrigens auch was Open Source und Lücken finden betrifft, auch bezweifle ich, dass beim IE die meisten Lücken von Außenstehenden gemeldet werden, aber darüber brauchen wir uns nicht streiten, das sind eben unsere Meinungen. Wie ich zwischen Lücken unterscheide, ist auch meine Sache, mir sind gefixte Lücken jedenfalls lieber als scheinbar harmlose offene, und die Konkurrenz kriegt es offenbar hin alle Lücken (meistens sogar zeitnah) zu schließen, egal wie gefährlich sie sind. Wenn man aber am Ende dann wie MS die Anzahl der gefundenen Lücken her nimmt, anstatt die Zeit, in der ein Browser verwundbar war, kommt man natürlich zu dem Schluss, das die Konkurrenz unsicherer sein muss.
 
@OttONormalUser: Ich hoffe, dass du nicht wirklich eine Antwort auf die Frage erwartest, warum die Lücken gelistet werden sollen? Antwort: Weil du es als Argument angeführt hast, was bei Secunia steht. Nur weil eine Lücke bei Secunia nicht steht, heisst das nicht, dass die Lücken nicht bekannt sind ….., oder nicht ausgenutzt werden. MS schliesst seine Lücken auch nicht nur am Patchday, oft genug, wenn es erforderlich ist, machen sie auch einen ausserplanmässiges Updatet. Ich stimme mit dir überein, dass die Anzahl der Lücken nicht als Referenz genommen werden sollte wie sicher ein Browser ist. Wie schon geschrieben, ist es genauso wichtig, wie schnell Lücken geschlossen werden und ob eine Lücke auch ausgenutzt wird. Wer hier am schnellsten ist, kann ich zur Zeit nicht sagen, da muss man die neuen Studien (2010) abwarten, aber in den letzten Jahren war MS angeblich immer am schnellsten. Schau mal im Net nach ......
 
@Rumulus: Ich hab es erwähnt, weil Secunia öffentlich bekannte Lücken listet, wen interessieren denn Lücken, die mit ihrem Bekanntwerden schon geschlossen sind? Auch ist doch völlig irrelevant, ob nun irgendwer eine Lücke in irgendeinem Browser kennt, die sonst keiner kennt, denn die Gefahr besteht doch für alle Browser.... ÖFFENTLICH!! Wenn du eine andere Liste kennst, nenne sie. Ausserplanmäßige Updates sind gut, und auch wichtig, aber öffentlich bekannte Lücken ewig lange nicht zu schließen ist schlecht. .... und auf MS Studien, die so gestrickt sind, dass sie "angeblich" beweisen, dass sie am schnellsten patchen, gebe ich gar nichts, das weißt du auch ;-)
 
Ich benutze den Browser neuerdings sehr gern, wenn man mal bedenkt, was in der Vergangenheit gemeckert wurde.
Solch ein Update Konzept, was alle paar Wochen rauskommt, sollten sich andere Browser mal eine Scheibe von abschneiden
 
Chrome hat doch eine Auto-Update-Funktion?! Ich frag mich grad warum bei mir noch die 8.0.552.237 drauf ist und Chrome erst anfängt nach Updates zu suchen wenn ich unter "Info zu Google Chrome" nach schaue...
 
@Siniox: Hast du eventuell das Google Update Service deaktivert?
 
@HansF: Jupp war er.... Nicht der in Chrome sonder der im Autostart... Mal schauen ob es daran lag...
Kommentar abgeben Netiquette beachten!