Google: Chrome-Sicherheitskonzept nicht geknackt

Browser In dieser Woche gab der französische Sicherheitsdienstleister Vupen bekannt, das Sicherheitskonzept von Google Chrome erfolgreich geknackt zu haben. Nun hat sich auch Google zu diesem Thema geäußert. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
So macht sich ein unbekanntes Sicherheitsunternehmen auch bekannt... Einfach wilde Gerüchte verbreiten...
 
@noneofthem: Vupen ist nicht unbekannt
 
@tavoc: Mir war dieses Unternehmen noch nicht bekannt. Es ändert aber auch nicht viel an der Vermutung, dass das etwas nicht mit rechten dingen vor sich geht.
 
@noneofthem: dir ist sehr vielesw nicht bekannt
 
@Nippelnuckler: Wie kommst du auf diese Aussage? Mir ist einiges bekannt, Ralf!
 
@noneofthem: du hast es nicht verstanden...
 
@Nippelnuckler: Gedankenleser, was?
 
@noneofthem: dazu reicht das lesen deiner antwort.
 
@Nippelnuckler: Ich glaube nicht, dass ich mich mit dir darüber unterhalten muss, was ich auf dem Kasten hab, mein Lieber. Aus dem Alter bin ich raus.
 
@tavoc: nicht mehr
 
@noneofthem:
Ich glaube nicht das Vupen wilde gerüchte verbreitet. Die haben definitiv fähige Leute dort sitzen. Unbekannt sind sie auch nicht wirklich. Sie sind eher genau dafür bekannt, wenn Sie eine Sicherheitslücke finden, dem Hersteller nichts zu sagen. Ihr Prinzip baut darauf, die Exploits an Ihre Kunden zu verkaufen, um die Sicherheit im Netzwerk aufrecht zu erhalten. Das die Kunden aber überwiegend Regierungen und Geheimdienste sind bringt einen faden Beigeschmack mit.
 
@feedy: Vielen Dank für die Erläuterung, feedy!
 
@noneofthem: Vupen ist ein Haufen Idioten, sieht man schon allein daran was sie für ne Gülle auf Twitter von sich geben :)
 
@Stan: und das sie google nicht helfen wollen sondern, wie ich gehört habe, die infos verkaufen... was für ein win für ein "sicherheitsunternehmen"...
 
@DataLohr: Ich kann Vupen ja irgendwo verstehen. Sie sollen Informationen zu Sicherheitslücken kostenlos an ein KOMMERZIELLES Projekt geben, obwohl dieses eigentlich selber mehr Leute für diesen Job haben sollte? Irgendwie stimmt die Gegenleistung nicht. Zumeist Firmen Lücken meist abstreiten oder oft mit Klagen drohen, responsible disclosure ist ein Wunschdenken. OpenSource Projekte sollten hiervon aber nicht betroffen, aber mir ist nicht bekannt ob Vupen da unterscheidet.
 
Ein "Sicherheitsdienstleister" der (in diesem Falle Google) nicht behilflich sein möchte, Sicherheitslücken aufzuzeigen, damit diese beseitigt werden können. Hier soll offenbar Geld verdient werden, und die ausgelobten Beträge, die Google an Finder von Sicherheitslücken zahlt, sind Vupen wohl nicht hoch genug. Wenn wirklich Lücken vorhanden sind, so hoffe ich, dass ein User sie findet und sie meldet, damit hier seitens Google Abhilfe geschaffen werden kann. Das ganze stinkt und wirft kein gutes Licht auf Vupen. Meine Meinung.
 
@Cleanhead: Vupen Kunden sind in 1. Linie Regierungen - Frage beantwortet?
 
@DRMfan^^: ja so weit hatte ich auch schon gedacht, deswegen hatte ich ja nicht wirklich eine Frage gestellt. Ich kann mir allerdings nicht vorstellen, dass eine Regierung oder ein Geheimdienst Interesse hätte, sowas zu kaufen, denn früher oder später (zumindest muss man ja damit rechnen) findet Google oder die Community die/den Fehler mit hoher Wahrscheinlichkeit auch selber und dann wird die Lücke eh geschlossen.
 
@Cleanhead: Das ist eben ein ewiges Wettrennen. zu sagen "Da ist eine Sicherheitslücke in dem Programm" ist zu sagen wie "Das Programm braqucht Rechenzeit." - Es ist einfach klar, dass es so ist.

Für Bundestrojaner & Co sind solche Lücken durchaus gut zu gebrauchen....
 
Jop, so argumentieren viele. Weil Flash auf dem Betriebsystem drauf ist, ist es also eine Lücke im Betriebsystem.
 
@sqrt: da liegst du nicht ganz falsch aber auch nicht ganz richtig. In Windows XP war der Flashplayer 6 integriert. Der hatte Sicherheitslücken die dann auch von MS gepatcht wurden....in Vista/w7 ist Flash nicht standardmäßig mit drin und wird daher nicht gepatcht. Du installierst Flash ja selber als Anwendung.
 
Die hatten doch damals dieses Video, wo diese präparierte Seite den Taschenrechner öffnet? Nach... 30 Sekunden oder so erst. Kann ich auch. Taschenrechner in Takleiste pinnen, Chrome im Vollbildmodus mit ner Seite öffnen "Your browser is going to be p4wned" und dann Windows-Taste+[Nummer] drücken und tadaaaa der Taschenrechner geht auf. Wow.
 
@BajK511: in dem video gings aber darum, das der taschenrechner extern runtergeladen wird und ausserhalb der sandbox ausgeführt. und ja, das video kann man natürlich auf sehr viele verschiedene arten gefaket haben.
 
Flash wird doch als Teil von Chrome ausgeliefert.
Dann muss sich Google auch eventuelle Sicherheitslücken ankreiden lassen.
 
ich glaube mal einfach das ist eine behauptung denn beweiße für den hack gibts nicht ...
Kommentar abgeben Netiquette beachten!