Das nette kleine Loch in Chrome

Allgemein

Security-Fachmann Aviv Raff musste natürlich gleich mal Googles neuen Browser ausprobieren – und platt machen. Oops.

Abgesehen von Googles üblicher Datensammelwut und den üblichen Anfangszicken einer Beta-Version sind natürlich auch erste Sicherheitslücken zu erwarten, trotz der zweijährigen Entwicklungszeit. Allerdings fand Aviv Raff gleich ein ganzes Scheunentor, durch das Hacker ihr beliebtes “carpet bombing” abfeuern könnten: Chrome erlaubt allen Nutzern, direkt im Browserfenster Dateien auszuführen. Allerdings leider auch unbemerkt, ohne Warnung.. Raff schrieb schnell mal eine harmlose Demonstration, um zu verdeutlichen, wie der Browser aus Versehen und völlig unbemerkt ein File downloaded und ohne Warnung eine Java-Archiv-Datei startet. Der Traum eines Malware-Meisters. Security-Experte Ryan Narraine erinnert daran, dass Safari 3.1 den gleichen Aufbau und Fehler besaß. Erst mit Version 3.1.2 schloss Apple das Scheunentor. (rm)

ValleyWag