Pwn2Own: Google Chrome wurde nicht geknackt

Sicherheitslücken Im Zuge des diesjährigen Pwn2Own-Hackerwettbewerbs konnten die in den Browser Chrome des US-amerikanischen Internetkonzerns integrierten Sicherheitsmaßnahmen zum dritten Mal in Folge nicht überwunden werden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Für mich der momentan beste Browser...sicher, schnell und zuverlässig.
Nicht zuletzt auch gut erweiterbar mittlerweile.
 
@thomasrv123: Für mich nach wie vor ein unbrauchbarer Browser. Das Bookmarksmanagement ist immer noch eine blanke Katastrophe. Eine fehlende Sidebar und keine wirklich gescheiten Erweiterungen die dies ersetzen, machen den Browser für mich unbrauchbar. Bookmarks sind nun mal wichtig und was das nicht gescheit gelöst ist, kann man den Rest auch vergessen.
 
@gibbons: nur weil du die Erweiterungen nicht findest oder zu faul bist auch mal was einzustellen? das Bookmarkmanagement gestattet das anlegen von Ordnern und dann kann man da ganz easy seine sachen reinlegen wo is dein problem?
 
@Thomynator: Das Problem ist die fehledne Sidebar. Für mich ist die Sidebar das ultimative Tool zur Verwaltung und den Zugriff auf Bookmarks. Ein weiteres Problem ist das sortieren nach Name. Dies ist nur im Bookmarksmanagement möglich, im Kontextmenu sucht man vergeblich danach. Nicht einmal Firefox benötigt für so etwas simples eine Erweiterung. Selbst die Erweiterungen fügen es nicht im kontextmenü hinzu sondern erstellen einen Button. Bis ich dann alles, wie gewünscht, haben möchte, habe ich 20 Buttons in der Symbolleiste... Das kann es ja auch nicht sein. Nichtsdestotrotz gibt es keine native Sidebar als Erweiterung. Mit einem Dropdownbutton oder ähnliches gebe ich mich nicht zu Frieden.
 
@gibbons: gut, sind klare Argumente. Imho ist das nicht notwendig, aber wenn man so extrem viele Bookmarks hat das man das braucht dann verstehe ich das.
 
@gibbons: Probier halt mal einen der unzähligen online Bookmark Services aus, welche so oder so besser sind als jede in irgendeinem Browser. Und komm mir bitte nicht mit, Privatsphäre etc. Sensible Webseiten speichert man eh NIRGENDS ab, die hat man im Kopf, und sonst nirgendwo.
 
@nodq: Und was würde das ändern? xmarks bringt mir auch keine Sidebar daher.
 
@gibbons: YAGBE - Bookmarks-Plugin !
 
@Beobachter247: Uff... ich möchte eine Sidebar die mit Firefox oder Opera zu vergleichen ist. YAGBE ist auch nichts weiter als ein umfangreicheres Dropdownmenü. Ich habe kein Problem mit Onlinesynchronisation, aber mit Zwangslogins. Meine Bookmarks sollten auch out of Service verfügbar sein.
 
@gibbons: Probiere mal deine FF Bookmarks zu importieren, du wirst staunen wie Chrome damit umgeht. Ich behaupte nicht, dass er die absolute Alternative zum FF ist, aber es ist erstaunlich wie schnell das Ding ist, natürlich auch unter Linux.
 
@Schrammler: Wie Chrome damit umgeht? Wichtig ist, wie ich mit meinen Bookmarks umgehe. Und das, was mir Chrome dazu anbietet, ist einfach das letzte.
 
@gibbons: Schau mal da: https://chrome.google.com/webstore/detail/dneehabidhbfdiohdhbhjbbljobchgab
Dort gibt es die Erweiterung Bookmark Tree. Diese fügt oben rechts ein Sternchensymbol in die Chrome-Leiste ein. Bei 1x anklicken öffnet sich eine Baumstruktur beinhaltend alle Lesezeichen. Anders ausgedrückt, mit zwei Klicks siehst Du ALLE Lesezeichen und hast Zugriff darauf. 1.Klick:Bookmark Tree öffnen. 2. Klick Dein Lesezeichen anklicken/die entsprechende Seite öffnen. Das PopUp-Fenster von Bookmark Tree klannst Du noch größer stellen zur besseren Übersicht bzw. zur Anzeige von noch mehr Deiner Lesezeichen. Indem Du in die Lesezeichenleiste neue Ordner einfügst und diese entstprechend dann benennst, kannst Du in diese neuen Ordner die passenden Lesezeichen / Seiten hineinschieben und Dir so Deine eigene Baumstruktur schaffen, die Du Dir dann über Bookmark Tree anzeigen bzw. dort mit arbeiten kannst. Letzteres ist ja nur eine einmalige Aktion.
 
@Uechel: Ich muss ja die Mühe, die man sich hier gibt, schon Belobigen. Bookmark Tree ist quasi wie YAGBE. Nur kann dies ja noch weniger. Nach Name sortieren, nicht mal löschen, gar ein kontextmenü oder einfachstes drag&drop ist möglich. Ich brauche das Gesamtkonzept.
 
@gibbons: Ich weiß was und womit Bookmark Tree verwandt ist. Ich weiß auch dass es keine Sidebar ersetzt. Ich wollte lediglich eine (vorübergehende) Hilfe anbieten. Und Du kennst dich wohl nicht richtig aus. Natürlich kannst Du Bookmarks löschen, indem Du sie im ursprünglichen Chrome-Lesezeichen-Manager löscht, dann sind sie auch bei Bookmark Tree weg. Und so ähnlich kannst Du das auch alphabetisch sortieren und in eigene Ordner mit eigener Bezeichnung verschieben. Ist natürlich anfangs etwas umständlich, gebe ich ja zu. Bookmark Tree zeigt Dir alles das, was Du zuvor im Lesezeichen-Manager gemacht hast. Aber noch einmal: Ich wollte ein Hilfsmittel aufzeigen, das (nach meiner Ansicht) besser ist als die Chrome-eigene Lösung. Ich habe nichts davon geschrieben, dass eine Sidebar nicht notwendig ist, auch ich würde sie für besser halten, aber z.Zt. gibt es die nun mal nicht.
 
@Uechel: Solange es sie nicht gibt, wird Chrome auch kein Browser für mich werden. Ist mir einfach nicht reif genug. Google scheint auch kein Interesse an der Zusammenarbeit mit der Community zu haben. Sie gehen ihren Weg ungehindert von Kritik, Wünschen und Feedbacks.
 
@gibbons: Das akzeptiere ich ja und ist für mich auch ok so. Aber auf mögliche Ersatzleistungen darf ich doch hinweisen.
 
@gibbons: Meine Meinung, + von mir. Ohne Sidebar geht nichts.
 
@gibbons: Sidebar? Du meinst das komische Ding das NUR Opera hat? ... hmm, wenn es niemand anderer hat, wird es wohl ausser den 2 oder 3% worldwide niemand wollen/brauchen?
 
@Ðeru: Drück mal STRG + B in Firefox und versetze dich ins Staunen.
 
@gibbons: Ich muss jetzt echt weder Bloatfox installieren, nur um ne optionale Leiste zu haben, die so weit ich mich erinnern kann, anders aussieht als die von Opera und was ganz anderes macht? öhm... ne danke.
 
@Ðeru: Ich wollte dich nur darauf hinweisen, das Firefox ebenfalls eine Sidebar hat. Auch der IE hat eine.
 
@gibbons: Bei ner Browsersidebar denk ich zuerst mal an Opera: http://goo.gl/6AXsi ... Und nein sowas hat Bloatfox und IE sicher nich, zumindest nich ohne Addons.
 
@Ðeru: Operas Sidebar ist ein ganz entschiedenes Element zur Bedienung, da Opera mehr Features hat als alle anderen Browser zusammen und in Sachen Performance dennoch zu den Spitzenhäubchen gehört.
 
@gibbons[re:1]: Positiv - liegt es am fehlenden Willen, sich eine andere (moderne) Nutzungsoption anzueignen. Negativ - ... na das lassen wir mal weg.
 
@kruemel0204: Ich sehe keinen Grund der Annahme das meine Art der Verwendung nicht modern ist. Ich sehe auch keinen Anlass zu glauben, das Chrome ein Maßstab in Sachen moderne Umgangsform gesetzt hat.
 
Oh plötzlich sind die IE-Enthusiasten so still... ;)
 
@shevron: Und die FF und Opera nutzer? Die wurden afaik auch geknackt.
 
@Demiurg: Opera war überhaupt nicht dabei...
http://my.opera.com/community/forums/topic.dml?id=899202
 
@nixdagibts: Gut, dann lag ich falsch und ziehe meine Aussage zurück ^^
 
@Demiurg: Firefox wurde auch nicht geknackt und Opera durfte nicht teilnehmen. Aber die einseitigen News hier bei winfuture zeigen sowas natürlich nicht.
 
@ouzo: Die fehlende Abdeckung des Themas Firefox beim Pwn2Own liegt wohl daran, dass Mozilla nicht 20.000$ für das erfolgreiche Ausnutzen einer Sicherheitslücke ausgeschrieben hat^^
 
@Windows-User: Preisgeld hätte derjenige trotzdem bekommen. Und es hätte im Artikel erwähnt werden sollen.
 
@ouzo: Ja, aber die News bezieht sich nur auf Google Chrome und im letzten Absatz sind eben nur die Systeme erwähnt die geknackt wurden. Es steht auch nicht da, dass der Safari geknackt wurde, bzw. dass der IE9 nicht anfällig für die im IE8 gefundene Schwachstelle ist.
 
@Windows-User: Das steht dafür aber im verlinkten eigenen Artikel. Und weil man sich nur auf Chrome bezieht erweckt es den falschen Eindruck, dass nur dieser nicht geknackt wurde und somit der sicherste der getesteten Browser wäre.
 
@shevron: Warum solten sich die Leute zu veralteter Software Äußern? der IE9 ist Aktuel und alles darunter ist für die Meisten die nicht geschäftlich auf frühere versionen angewiesen sind absolut nicht von Relevanz. Ist in etwa so als wenn sich ein Hacker damit Brüsten würde den Linux Kernel 1.0 gehackt zu haben ;)
 
@Necrovoid: der ie9 ist noch nicht auf dem markt...auch werden die firmen/behörden wieder jahre zur umstellung brauchen(meine hatte das ganze letzte jahr gebraucht um von 6 auf 7 und dann 8 umzustellen, weg vieler spezieller/produktiver intranetanwendungen)...
 
@Rulf: na ja, ein RC der Faktisch bereits als Vollversion eingesetzt wird (ich weiß z.B. das einige Betriebe den IE9RC bereits im "Produktiven" Einsatz haben...) und eh Morgen Offiziell Released wird sollte schon gelten. Der Chrome 10 hat zum Veranstaltungs Zeitraum auch nur wenige Tage auf dem Buckel gehabt. Da fehlt die Verhältnismäßigkeit im Bezug. Allerdings, wie ernst kann man eine Veranstaltung nehmen die Opera erst gar nicht beteiligt hat?
 
@Necrovoid: Opera hat keinen nennenswerten Marktanteil, daher wurde es eben nicht getestet. Zudem ist eben IE9 immer noch RC, da kann man drehen und wenden was man will. Zudem wäre eine Firma ziemlich blöde, wenn sie einen RC Browser benutzen, auf den sie oft angewiesen sind. Wir sprechen ja nicht von "Firmen" mit 3 Angestellten. SAP z.B. wird kaum eine Garantie für den IE9 herausgegeben haben.
 
@tienchen: Ich weiß nicht wie "Blöde" die Firma ist, aber mein letzter Auftraggeber hat den IE9RC im produktiven Einsatz genutzt. Allerdings ist es schlicht unbestreitbar, dass der IE9RC in jeder Hinsicht, schlicht die bessere Wahl ist, als wenn Firmen noch auf den IE6 & IE7 rumtanzen. Sowohl Sicherheit, als auch Möglichkeiten bietend.

Ohnehin ist es erschreckend, wie viele Firmen noch auf Veralteten Webbrowser rum Hocken nur weil die IT zu faul ist mal was zu Aktualisieren. Mir ist bisher noch zumindest keine Intranet Applikation vor die Augen gekommen, die das rechtfertigen würde.
 
@shevron: Vielleicht haben die IE9-Enthusiasten ja am Sonntag Nachmittag besseres zu tun als im Internet rumzuhängen und News zu kommentieren. Da der IE9 ja angeblich so schlecht ist benutzen sie ihn wohl nicht so häufig und gehen auch mal vor die Tür. Gerade bei so schönem Wetter. Oh, und da Windows 7 auf Tablets nichts taugt und WP7 Sche??se ist haben sie natürlich auch keine Möglichkeit von unterwegs irgendwas zu posten. (Wer Sarkasmus findet hats kapiert)
 
Mh, könnte da nicht etwas Taktik dahinter stecken? Eine Beta Releasen mit einer Sichherheitslücker : Die Leute stellen sich drauf ein und suchen evtl. keine weiteren, dann mit dem Endrelease ein paar Tage vor dem Wettkampf wird der Bug gefixt: Tada! Sicherer Browser. ODer ist das unwahrscheinlich?
 
@Demiurg: Wenn die Hersteller diese Bugs kennen wuerden, wuerden sie sie auch gleich schliesen. Ich denk auch nicht, dass sich ein Team auf nur eine Sicherheitsluecke einschiest.
 
Ich wäre mir da nicht so sicher. Wir reden hier immerhin über ein Millionengeschäft, wo Taktik und Strategie außerordentlich wichtig sind.
 
Ich bin auch wirklich zufrieden mit Chrome.
Immer wenn Firefox mal wieder Ewigkeiten zum Starten braucht, wegen nem Video oder so komplett abschmiert oder mit seinen Tabs überfordert ist - möchte ich direkt wechseln.
Solange die aber kein Master-Passwort einführen ist er nicht für die produktive Arbeit geeignet.
Ich möchte einfach nicht, dass jemand der zufällig an meinen Rechner kommt mit 2 Klicks meine ganzen Passwörter anzeigen lassen kann. Das ist meiner Meinung nach ein viel größeres Risiko, als dass ein Super-Hacker der mein System knackt oder ein Keyreader.. naja um die seitenlange Anfrage im Google Forum kümmert sich halt keiner..
 
@lawlomatic: Ja alles schön und gut, das weiß ich auch aber wenn man es dann doch einmal vergisst oder nur kurz den Raum verlässt hast du ein Problem. Es muss ja nichtmal ein Fremder sein, sondern fängt doch schon an, wenn man seine Freundin, Familie oder Kumpels mal kurz "was googlen" lässt. Da richtige ich doch nicht ein neuen Windows-User ein und Wechsel dann - wie weltfremd ist das den bitte?
Es bringt mir der beste Schutz vor dem Bösen und hochgradig verschlüsselte Passwörter auf der Platte nichts, wenn jeder Depp die in Chrome mit 2-3 Klicks im Klartext anzeigen lassen kann. Wie öft hört man denn bei Kumpels: "Meine Freundin loggt sich immer in meinem Facebook ein" o.Ä. das sind doch heute die wahren "Gefahren". Die Umsetzung wäre für Google doch kein Problem und hunderte "User" wären froh. Man muss es ja nicht unbedingt aktivieren und beim FF gehts doch auch!
 
@2-HOT-4-TV: Vergessen ist kein Argument, weil man genauso vergessen kann, den Firefox nach eingegebenem Masterpasswort zu schließen. Ansonsten geb ich dir aber durchaus Recht.
 
...................
...................
 
@lawlomatic: der ist gut :D

alt+f4 ist sowas von ausgeluscht mittlerweile :D
 
@2-HOT-4-TV[o4]: "..., dass jemand der zufällig an meinen Rechner kommt mit 2 Klicks meine ganzen Passwörter anzeigen lassen kann." Davor kann und sollte man sich aber anders schützen.
 
Richtig ist, dass sich niemand mit diesem Browser, den ich übrigens schon sehr lange und zufrieden nutze, wirklich beschäftigt hat. Nach wie vor besteht das höchste Interesse aller "einschlägigen Hacker", den IE zu knacken, auch weil man sich da in gewohnter Systemumgebung befindet.
 
so soll es sein:) is aber nur ne frage der zeit bin einer mal glück hat und ne lücke findet aber echt klasse von google, ist schon mal ein großer schritt
 
Wenn es keiner probiert hat, dann sollte man tunlichst nicht von "nicht geknackt" reden, wird der Sache nicht gerecht. Stellt sich nach 'nem Autorennen ja auch keiner hin und sagt: "Unser Wagen ist nicht ausgefallen", wenn die Karre die ganze Zeit in der Box stand...
 
@Vollbluthonk: Endlich einer der es erkannt hat. Ich dachte schon, dass hier jeder auf die Überschrift reingefallen ist.
 
@Vollbluthonk: Aber wenn es jemand könnte, dann hätte wohl niemand auf 20.000$ verzichtet^^
 
@Windows-User: Das Update kam zu kurzfristig. Es hatten sich mehrere dafür angemeldet, als Google dann kurz vor der Veranstaltung das Update gebracht hat, sind sie nicht mehr angetreten. Starke Taktik von Google...
 
Wer die Bookmark-Sidebar bei Chrome vermißt, kann sich mit Bookmark Tree (Extension für Chrome) sehr gut behelfen. Bitte oben bei 1 re:11 Uechel gucken oder hier: https://chrome.google.com/webstore/detail/dneehabidhbfdiohdhbhjbbljobchgab
Ausprobieren, funktioniert sehr gut!
 
Unknackbar...das Teil ist so SICHER, dass man nicht mal auf eBay den Punkt "mehrere Auswählen" ausführen kann, wenn man in einer Kategorie spezifizieren will. Oder hab nur ich das Problem.
 
"Nicht knackbar" (*hust*, Strategie...), aber dafür voller komischer kleiner Fehler. Nicht, dass das jetzt weltbewegend wäre, aber mein Screenshot hier ist schon ziemlich abstrus: http://picfu.net/a6f49a/original.jpg Kann das jemand reproduzieren? Einfach in WinFuture-Artikeln eine einzelne (!) Zeile mit der Maus markieren (alles bis auf den letzten Buchstaben einer Zeile, von rechts nach links) und dann die Markierung wieder wegnehmen (irgendwo hinklicken). Na? Klappt es?
 
@eN-t: *sich das bild ansieht* Was genau willst du uns eigentlich sagen, ausser das du die Spiele-, Browser-, und-sicher-noch-andere-, -Entwicklungen ausbremst da du noch immer XP benutzt?
 
@Ðeru: Hab's rot markiert. Ist durch MS Paint und JPEG von rot zu fast-nicht-sichtbar-Dunkelrot gewechselt. Aber in diesem Oval sieht man diese zerfrickelten Spalten am Ende. Und XP nutze ich, weil dieses Notebook nichts besseres schafft. 768MB Arbeitsspeicher, SiS Grafik (die vom RAM nochmal was abzieht) und ein Celeron 540 CPU sind einfach nicht genug. Aber bald kommt ein neues, warte noch auf gescheite Sandy-Bridges ohne Fehler und mit nVidia Optimus. Und jetzt sag mir, dass diese Entscheidung dämlich ist :D
 
@eN-t: Oh, jetzt sehs ichs auch... Sorry :D Nein hab ich bisher noch nie gesehen... hmm, deiner Sandy wirst du wohl mit Seven die Füsse massieren :P
 
@Ðeru: Ja, davon gehe ich aus. Aber das dauert noch zwischen 2 Wochen und 2 Monaten, bis ich meine Sandy habe ;) Bis dahin lass' ich den Chrome mein Internet verwüsten. Ich will ihm ja nicht all den Spaß nehmen ^^
 
Google has updated its Chrome browser to patch a vulnerability made public in the Pwn2Own contest last week. Interestingly, this flaw was only exploited on a BlackBerry smartphone, as no contestant took on the Chrome browse directly, running on a Mac or PC. The bug patched is in WebKit, the HTML page rendering framework that is used by Chrome, but also by Apple’s Safari. This means that Apple will have to issue a security update for this flaw as well.

Hat zwar keiner versucht Chrome zu knacken, aber Lücken hätten sich angeboten. Schön zu sehen wie schnell Google reagiert, da könnte sich Apple mal ein Beispiel dran nehmen…
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles