Laut dem Sicherheitsexperten Chris Evans ist die Nutzung des Chrome-Browsers unter Windows 10 deutlich sicherer als unter Linux. Denn Dateien, die mit Chrome unter Linux heruntergeladen werden, sollen über die Multimediabibliothek Gstreamer sofort verarbeitet werden, was Angriffe auf das System direkt über den Browser ermöglicht.
Linux-Fans werden wohl empört sein, wenn sie lesen, dass Windows 10 sicherer sein soll als "ihr" Betriebssystem. Doch dass dem tatsächlich so ist, betont der Sicherheitsexperte Chris Evans.
Windows 10 sicherer als Linux?
Er entdeckte eine grobe Sicherheitslücke unter Linux, die mit dem Chrome-Browser in Verbindung steht. Werden Dateien über Chrome heruntergeladen, so speichert der Browser sie unter Linux direkt in einem speziellen Download-Ordner ab. Die Dateien in diesem Verzeichnis werden sofort vom Tracker des Betriebssystems erfasst und mit der Multimediabibliothek Gstreamer umgehend verarbeitet. Es wäre nun möglich, dass eine mit Schadcode infizierte Multimedia-Datei über Chrome heruntergeladen und sofort verarbeitet wird, was diesen Schadcode ausführt, ohne dass der User etwas tun muss.
Im Prinzip könnte sich Malware also sofort auf dem Computer selbst ausführen, ohne dass der Nutzer diese erst entpacken oder selbst ausführen müsste. Chris Evans demonstrierte das mit einer speziell präparierten Datei, die den Computer direkt nach dem Download zum Absturz brachte. Ohne dass er die Datei ausführen musste. Theoretisch wäre es möglich, in die Dateien wirklich gefährlichen Code zu integrieren, was aber laut Chris Evans mit erheblichem Aufwand verbunden sei. Der Sicherheitsexperte rät daher Linux-Usern, die auch den Chrome-Browser nutzen, die Funktion zum automatischen Abspeichern einer Datei zu deaktivieren. Außerdem sollte der Download-Ordner vom Tracker in Linux ausgeschlossen werden. Zumindest so lange, bis es einen wirklichen Fix für diese Sicherheitslücke gibt.
Das Problem tritt übrigens nicht unter Windows 10 auf. Dort werden Dateien nicht gleich gescannt und verarbeitet. Damit kann man sagen, dass eine Standard-Linux-Konfiguration mit Chrome-Browser unsicherer als eine Windows-10-Standard-Konfiguration mit Chrome-Browser ist.
Quelle: gulli
Linux-Fans werden wohl empört sein, wenn sie lesen, dass Windows 10 sicherer sein soll als "ihr" Betriebssystem. Doch dass dem tatsächlich so ist, betont der Sicherheitsexperte Chris Evans.
Windows 10 sicherer als Linux?
Er entdeckte eine grobe Sicherheitslücke unter Linux, die mit dem Chrome-Browser in Verbindung steht. Werden Dateien über Chrome heruntergeladen, so speichert der Browser sie unter Linux direkt in einem speziellen Download-Ordner ab. Die Dateien in diesem Verzeichnis werden sofort vom Tracker des Betriebssystems erfasst und mit der Multimediabibliothek Gstreamer umgehend verarbeitet. Es wäre nun möglich, dass eine mit Schadcode infizierte Multimedia-Datei über Chrome heruntergeladen und sofort verarbeitet wird, was diesen Schadcode ausführt, ohne dass der User etwas tun muss.
Im Prinzip könnte sich Malware also sofort auf dem Computer selbst ausführen, ohne dass der Nutzer diese erst entpacken oder selbst ausführen müsste. Chris Evans demonstrierte das mit einer speziell präparierten Datei, die den Computer direkt nach dem Download zum Absturz brachte. Ohne dass er die Datei ausführen musste. Theoretisch wäre es möglich, in die Dateien wirklich gefährlichen Code zu integrieren, was aber laut Chris Evans mit erheblichem Aufwand verbunden sei. Der Sicherheitsexperte rät daher Linux-Usern, die auch den Chrome-Browser nutzen, die Funktion zum automatischen Abspeichern einer Datei zu deaktivieren. Außerdem sollte der Download-Ordner vom Tracker in Linux ausgeschlossen werden. Zumindest so lange, bis es einen wirklichen Fix für diese Sicherheitslücke gibt.
Das Problem tritt übrigens nicht unter Windows 10 auf. Dort werden Dateien nicht gleich gescannt und verarbeitet. Damit kann man sagen, dass eine Standard-Linux-Konfiguration mit Chrome-Browser unsicherer als eine Windows-10-Standard-Konfiguration mit Chrome-Browser ist.
Quelle: gulli
