"Müll": Google-Sicherheitsforscher zerlegt AVG-Chrome-Erweiterung

AVG will als Antiviren-Anbieter das Web sicherer machen und den Computer des Nutzers schützen. So ist jedenfalls die Theorie bzw. der Optimalfall. Doch laut Tavis Ormandy, einem Sicherheitsforscher bei Googles Project Zero-Initiative, macht die mehr... Chrome, Avg, Extension, Web TuneUp Bildquelle: AVG Chrome, Avg, Extension, Web TuneUp Chrome, Avg, Extension, Web TuneUp AVG

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Man sollte eigentlich eh nichts installieren, was den Begriff "Tune" im Namen hat :-)
 
@Firefly: Ich kenne keinen Browser unter den big five, der unter Windows soviel spioniert wie Google Chrome ... da sind eigentlich keine Zusatztools notwendig.
 
@seti40s: Auf welche Grundlage basiert deine Ansicht?
 
@Thermostat: Du erwartest auf deine Frage doch sicher keine Antwort, oder? :-D
 
@SunnyMarx: und ob, wenn nicht er dann ich
 
@SunnyMarx: Ich erwarte eine.
 
@Thermostat: chrome sendet ua jede von dir besuchte seite mit der einzigartigen id deiner installation an einen googleserver...angeblich um sie mit einer liste schwarzer schafe abzugleichen...das wird auch im prinzip getan, schützt aber wie jede blacklist kaum und das senden der id ist dazu auch in keinster weise nötig...da gibts noch weitere dinge, weswegen das ironprojekt schon lange existiert...
 
@Rulf: Meine Güte, aus welchem jahrtausend kommst du denn? Google hat das schon lange wieder aus dem Browser entfernt.
 
@Rulf: Das war ganz am Anfang als Chrome neu war, Google ist allerdings sehr sehr früh zurückgerudert. Die von dir angesprochenen "Features" existieren seit Jahren nicht mehr. Vorher habe ich auch Iron genutzt, ist jedoch seit langer Zeit nicht mehr nötig.
 
@Thermostat: Dont feed the troll :)
 
@qmert: Google wäre doof nicht genau mit zu verfolgen wer was wie lange und wozu ansurft. Man muss es nur entsprechend tarnen als uhm "User feedback" oder "Verbessern der Suchergebnisse" - und schon passt es. Selbiges gilt für Android. Aber was solls.. für wirklich wichtige Sachen würde ich einen nicht ans Internet angeschlossenen Computer auf Basis eines der sicheren Linux-Derivate nutzen - ohne Browser. Da aber das meiste von mir nicht Top-Secret ist, ists mir überwiegend egal. Die anderen Browser und Systeme spionieren nicht weniger viel und sind halt eben ähnlich (un)sicher. Entweder man lebt damit und versucht es auszublenden - oder eben nicht.
 
@Firefly: ich hab mich auch grad gefragt "wer braucht so einen Scheiß?" Wenn die Leute ihre Kohle mal fürn VHS Kurs in PC/Internetgrundlagen investieren würden, und ihr wissen bei dem typischen "Kollegengesprächen" dann mal richtig weitergeben würden hätten wir 2 Fliegen mit einer Klatsche. Solche "Tuneup" Scheiße für PC, Browser und Whatever würde verschwinden und die Fälle von befallenen Rechnern etc würden nachlassen.
 
@Cosmic7110: VHS... VHS...^^ Ich wäre eher für Rauchzeichen.
 
@Firefly: iTunes
 
@JanKrohn: nichts installieren, was den Begriff "Tune" im Namen hat
 
und da zeigt sich schön der Nachteil des tollen plug in Systems....plugins erreichen praktisch nie die Qualität der Browser selbst für die sie bereitgestellt werden
 
@0711: zum einen sinds keine Plugins und zum anderen scheint hier gar nicht das Interesse da gewesen zu sein, eine qualitative Erweiterung anzubieten.
 
"Tuning" ist eigentlich vom Begriff her das Gegenteil von Sicherheit - man vergleiche die endlosen Grabenkriege zwischen Auto-Tunern und TÜV, in der IT werden gerne Performance-Vorteile durch Einstellen von "weniger konservativen", also gefährlicheren Einstellungen gewonnen.

Anderseits, abgesehen davon dass jede Software fehlerhaftes Menschenwerk ist und ich grundsätzlich nichts von Bloatware halte, wenn diese Software in den Suchseiten und Überwachungsfunktionen von Google selber herumfummelt und den User auch vor Google schützt, kann das natürlich nicht im Sinne Googles sein.
 
@rallef: Jain. Bei Software gibt es aus gründen der Bequemlichkeit mittlerweile immer mehr Automatiken, damit sich die Software je nach Gegebenheiten ohne große initiale Konfiguration überall läuft. Ein Browser ist kein KFZ-Auto-Tuner der sehr nah an so etwas wie ein geschlossenes System rankommt. Beispiel: Ein Anwendung bietet einen Einstellung an, mit dem Optionen "Automatisch", "A" und "B". Je nachdem wie die Software erstellt wurde, kann es passieren das "Automatisch" jedes mal auswertet ob Option "A" oder "B" die richtige ist, das ist langsamer und gegebenfalls sogar eine Sicherheitslücke, je nachdem welche Systemkomponenten zum treffen der Entscheidung genutzt werden. Wenn man jetzt weis das man immer "A" will und in kauf nimmt das die Anwendung nicht mehr richtig läuft wenn ich mich in einer Umgebung befinde die "B" erfordert, dann ist das auch eine Art "Tuning". Mit hoher Wahrscheinlichkeit hat die konkrete Einstellung jetzt die Performance und auch die Sicherheit gesteigert. Aber stimmt, die meiste "Tuning-Software" ist erfahrungsgemäß eine Orgie der Verschlimmbesserung :)
 
Das gleiche gilt nicht nur für Erweiterungen, sondern auch für die AV-Software. Immerhin müssen sie, wenn sie solche Schädlinge ausfindig machen wollen, besondere Rechte tief im System vom Admin erlaubt haben. Da wird das System erst recht unsicher.
 
@wingrill9: Dank Project Zero haben wir zumindest regelmäßig was zu lachen, die haben ja echt alles auseinandergenommen dieses Jahr. Aber sag sowas nicht auf Winfuture, die kennen sich viel besser aus als die Project Zero Leute. ;)
 
gut das man mit brain.exe so was nicht braucht! für mich sind solche erweiterungen scareware.
 
@cs1005: das bestätigt nur mal wieder, daß das hinzufügen von sw nur zusätzliche angriffsfläche aber keine zusätzliche sicherheit bietet...außerdem ist avg als hersteller von sicherheitssw nun als absolut unseriös einzustufen...die haben auch die tuneup utilities aufgekauft und für den ottonormalverbraucher vollkommen versaut...
 
@Rulf: wo ich noch unerfahren war habe ich mir mit diesem Tool mein PC gnadenlos zerschossen. da nach sagte ich nur noch - Never touch a Running system! Tuneup bringt nur mehr probleme als es die beheben soll. außerdem kann man gut sein System mit Windows Boardmitteln Säubern. Mehr als Ccleaner lass ich nicht durch laufen. und das nur 1 mal im Monat.
 
@cs1005: ccCleaner hat mir mal nen PC zerschossen. Tuneup nie.
 
@Chris Sedlmair: Mir hat noch nie ein Tunigtool was zerschossen, weil ich nur das eingestellt habe, was ich auch verstanden habe. Einstellungen die ich nicht verstehe und mir nicht logisch vorkommen, an die gehe ich nicht ran.
 
@cs1005: Kann man als Alternative auch brain.sh nutzen?
 
@Shadow27374: Ganz neu ist die brain.exe Plus
 
Das da irgendeine "Sicherheits"-Erweiterung irgendwas macht, wo der Browserhersteller vor warnt und was vielleicht auch wirklich gefährlich ist, schlecht, aber sei es drum, das sehe ich da noch nicht mal als Hauptproblem. Nur wenn ich mir http://www.avg.com/de-de/web-tuneup so ansehe, und da AVG ja sowieso überall so gelobt wird, werden das wohl viele Installiert haben und machen sich dann vielleicht keinerlei Gedanken mehr, sei es jetzt Pishing, fragwürdige Facebook Apps oder was auch immer, also vielleicht für viele eine trügerische Sicherheit.
Im übrigen "Kompatibel mit Windows 10 und Internet Explorer, Firefox. Für Chrome ist lediglich...", na, wer findet was da fehlt? Ich weiß jetzt zwar nicht was da bei der Installation passieren würde, und ob da eventuell etwas mit installiert wird, aber Nutzer des Windows 10 Standardbrowsers könnten sich da über irgendwas Nettes von AVG freuen, ohne dass das tuneup Dings überhaupt funktioniert.
 
Einer der Gründe wieso man AV Software meiden und lieber ein schlüssiges Sicherheitskonzept fahren sollte. Oder glaubt ihr das ist bei anderen Snakeoil Herstellern anders?
 
Wenn Google sich zu Sicherheitsfragen äußert, finde ich das immer belustigend :)
Die sollen sich lieber mal um ihr Schweizer-Käse-Mobilsystem kümmern.

Und bevor jetzt jemand mit Windows-Bashing anfängt... MS hat seine Hausaufgaben gemacht. Man kann ja schlecht Google dzu gratulieren, 2015 Sicherheitstechnisch das Niveau von Windows 95 erreicht zu haben.
 
@Chris Sedlmair: Ich finde es immer belustigend, wenn sich Internettrolle mit Spott über Ingenieure und Wissenschaftler auslassen, nur weil sie nicht für die Firma arbeiten von dem der Kommentareschreiber am liebsten Bettwäsche hätte.
 
No shit Sherlock?!

Und was macht winfuture? In dem Kontext gleich mal 3 andere Snake-Oil, ähm, AntiViren-Tools zum Download anbieten.
Kommentar abgeben Netiquette beachten!

AVG Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Video-Empfehlungen