1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Google schließt sieben Lücken in Chrome

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 21. April 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Google hat die neue, stabile Chrome-Version 4.1.249.1059 bereit gestellt. Darin haben die Entwickler insgesamt sieben Sicherheitslücken beseitigt, darunter mehrere XSS- und XSRF-Schwachstellen.[/FONT]
    [FONT=&quot]Google Chrome war anfangs ein recht schlanker, um nicht zu sagen spartanischer Browser. Mit der Zeit hat der Funktionsumfang zugenommen, der Code wird komplexer und die Angriffsfläche größer. Mit der Code-Komplexität steigt auch die Zahl potenzieller Sicherheitslücken. So müssen die Chrome-Entwickler vier Wochen nach dem letzten größeren Sicherheits-Update erneut sieben Lücken schließen.[/FONT]
    [FONT=&quot]Wie bei Google üblich werden einstweilen keine Details zu den beseitigten Schwachstellen veröffentlicht. Google will damit warten, bis die meisten Anwender das Update auf die Version 4.1.249.1059 installiert haben. Dies wird automatisch, ohne Benutzereingriff herunter geladen und beim nächsten Neustart von Chrome installiert. Google führt bislang lediglich die gestopften Löcher kurz auf, die Links zu den Details enden auf der Startseite von Google Code.[/FONT]
    [FONT=&quot]Der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ist immerhin zu entnehmen, dass unter den sieben beseitigten Schwachstellen mehrere XSS- und XSRF-Lücken sind. [/FONT][FONT=&quot]XSS steht für Cross-Site Scripting, XSRF für Cross-Site Request Forgery. [/FONT][FONT=&quot]Beides sind Browser-typische Angriffsmöglichkeiten, bei denen meist Javascript-Code auf Inhalte fremder Domains oder Web-Seiten zuzugreifen versucht. Das kann etwa für Phishing-Angriffe genutzt werden. [/FONT]

    [FONT=&quot]Die meisten Schwachstellen hat das Google Security Team selbst entdeckt, für zwei werden auch wieder je 500 US-Dollar Prämie an die Entdecker ausgezahlt, die sie vertraulich an Google gemeldet haben.[/FONT]
     
    #1

Diese Seite empfehlen