Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neue Sicherheitsaktualisierung für Chrome 16

Google hat eine weitere Sicherheitsaktualisierung für den hauseigenen Web-Browser Chrome 16 veröffentlicht. Insgesamt vier Sicherheitslücken werden mit Version 16.0.912.77 geschlossen, die von Angreifern zur Einschleusung schädlicher Programmanweisungen ausgenutzt werden konnten. Über die behobenen Speicherüberläufe war letztendlich die Kontrolle des Computers und der Daten möglich. Neben den vier Sicherheitslücken hat Google zudem eine weitere behobene Sicherheitslücke aufgeführt, die bereits mit der vorherigen Version geschlossen wurde und den Schutz vor Malware-Seiten betraf. An die Entdecker der Sicherheitslücken hat Google über das Security Reward Programm insgesamt 6133,70 US-Dollar als Pramie ausgezahlt. Bei Version 16.0.912.77 dürfte es sich um die letzte Sicherheitsaktualisierung von Chrome 16 handeln, denn schon bald wird Chrome 17 erscheinen, welches unter anderem eine verbesserte Schnittstelle für Browser-Erweiterungen enthält sowie einen verbesserten Schutz gegen den Download von Schadsoftware. Für die Aktualisierung auf die neueste Version von Chrome müssen Nutzer in der Regel nichts unternehmen, da dies vollautomatisch im Hintergrund erfolgt. Umsteiger finden die aktuelle Chrome-Version auf der Produktseite. Als Mindestanforderung wird momentan ein Intel-Mac mit Mac OS X 10.5 Leopard aufgeführt.

Weiterführende Links:

Kommentare

hakken
hakken24.01.12 11:33
Die Größte Malware ist für mich Chrome selbst!

Kann mir jemand sagen warum Chrome als einziger Browser nie direkt zur URL connected sondern vorher immer erst auf eine Andere Adresse, z.B. von Google selbst? Damit meine ich nicht die Autovervollständigung!
0
Kovu
Kovu24.01.12 11:41
Na warum wohl? Anonyme Ausspähung des Surfverhaltens zur Produktoptimierung. Steht alles in deren AGB.
0
ratti
ratti24.01.12 12:53
> Kann mir jemand sagen warum Chrome als einziger Browser
> nie direkt zur URL connected sondern vorher immer erst
> auf eine Andere Adresse, z.B. von Google selbst?

Die „Malware“ sitzt mal wieder vor dem Rechner und hat große klappe.

Weil Chrome, wie inzwischen fast alle Browser(!) (namentlich: Safari, Firefox, IE) einen Malwareschutz hat, der vor dem Aufruf einer Adresse erst in einer Web-Datenbank nachguckt, ob diese Domain gemeldet wurde?
Was man selbstverständlich unter „Privacy“ selbst ein- und ausschalten kann?

Was mich wirklich ankotzt, ist, dass im real existierenden bösen Kapitalismus kaum eine Firma so sauber mit Privacy umgeht wie Google: Klare Ansagen vor der Installation. Deutliche Erklärungen bei Features. Schnittstellen zum Löschen der eigenen Daten. Browserplugin zum deaktivieren des Trackings. Opt-Out-Schnittstellen. Alles ist offen da und einfach zu finden, im Vergleich zu den Konfusopolen der anderen Anbieter, siehe dazu zum Beispiel FaceBook oder die Exklusivrechte für iBooks/Apple, irgendwo beerdigt auf Seite 9000 der AGB.
Und ausgerechnet Google wird gebasht. Von Leuten, die sich einen Browser runterladen können, aber dann nicht Konfigurieren. Ist doch echt zum Kotzen.

Anmerkung:
Ja, ich will auch Opt-In statt Opt-Out. Aber so etwas existiert eben nicht, nächstes mal bei der Bundestagswahl bitte berücksichtigen.
0
claudiusw
claudiusw24.01.12 14:06
>ratti
Setz mal die rosarote Brille ab. Mach bitte Google hier nicht zum Messias. Ich jedenfalls gebe die Daten lieber Apple als Google.
You can­not cre­ate good ty­pog­ra­phy with Arial.
0
iMonoMan
iMonoMan24.01.12 14:38
ratti
Die „Malware“ sitzt mal wieder vor dem Rechner und hat große klappe.
...
Was mich wirklich ankotzt, ist, dass im real existierenden bösen Kapitalismus kaum eine Firma so sauber mit Privacy umgeht wie Google: Klare Ansagen vor der Installation. Deutliche Erklärungen bei Features. Schnittstellen zum Löschen der eigenen Daten. Browserplugin zum deaktivieren des Trackings. Opt-Out-Schnittstellen. Alles ist offen da und einfach zu finden, im Vergleich zu den Konfusopolen der anderen Anbieter, siehe dazu zum Beispiel FaceBook oder die Exklusivrechte für iBooks/Apple, irgendwo beerdigt auf Seite 9000 der AGB.
Und ausgerechnet Google wird gebasht. Von Leuten, die sich einen Browser runterladen können, aber dann nicht Konfigurieren. Ist doch echt zum Kotzen.

0
Tuco24.01.12 14:56
claudiusw
Genau, machen wir lieber Apple zum Messias.
Kopf Tisch.

Wieso kommen die Leute immer auf die Idee das Apple anders mit Daten umgeht als jede andere Firma auch?
0
hakken
hakken24.01.12 14:57
ratti

Schlecht geschlafen? Dann viel Spaß beim Browser konfigurieren...
Ist doch auch schön, wenn du nichts gegen Bevormundung durch Browser hast?!

Also Safari verbindet bei mir vor dem URL-Aufruf nirgendwohin um was zu checken, wie mir die Firewall verrät...
0
sierkb24.01.12 16:57
ratti:

+1
Full ACK

hakken:
Also Safari verbindet bei mir vor dem URL-Aufruf nirgendwohin um was zu checken

Auch bei Dir:

Auch Safari benutzt standardmäßig Googles Safebrowsing Service-Datenbank . Genauso wie Googles Chrome und auch Mozillas Firefox und sogar auch, wenn man das will und entsprechend hinzuschaltet: Clamav .

Safari Einstellungen Sicherheit Sites mit betrügerischen Inhalten: [✓] Bei betrügerischen Inhalten warnen

Der Haken ist auch bei Safari standardmäßig gesetzt, die Funktion also standardmäßig auch dort aktiviert (was im Sinne höherer Nutzersicherheit als sinnvoll zu erachten ist). Auch Safari verbindet sich mit Googles Servern, holt sich da eine aktuelle Safebrowsing-Liste und gleicht jeden Request damit ab (ist die lokal vorgehaltene Liste nicht aktuell, schreibt Safari das sogar extra in den Einstellungsdialog, nennt die zu aktualisierende Google Safebrowsing-Liste sogar beim Namen). Und macht mit der Nutzung derselben damit genau dasselbe wie Google Chrome auch. Und Firefox auch. Und andere Software, die diesen Google Service nutzen, auch. Im Sinne höherer Nutzersicherheit.
0
claudiusw
claudiusw24.01.12 17:16
Tuco
Es geht nicht darum Irgendeinen zum Messias machen zu wollen oder nicht, sondern darum, dass Google sein Geld (wo ich kein Problem sehe) mit Informationen macht und Werbung schaltet. Apple sammelt auch Informationen, jedoch mit Ziel zur Produktverbesserung und gibt die Informationen nicht (auch nicht anonym) an Werbepartner weiter.
You can­not cre­ate good ty­pog­ra­phy with Arial.
0
sierkb24.01.12 17:40
claudiusw:
Apple sammelt auch Informationen, jedoch mit Ziel zur Produktverbesserung

Really?

So sagt es JEDES Unternehmen, das Nutzer- und Käuferdaten sammelt. Es ist offiziell IMMER NUR zur Produktverbesserung...
Warum nicht genau denselben Argwohn Apple gegenüber angelegt wie gegenüber Google und anderen Unternehmen auch? Apple ist da KEINESWEGS heiliger oder altruistischer veranlagt als andere Unternehmen auch! Und sollte deswegen genauso hinterfragt werden (und werden dürfen) wie das gegenüber anderen Unternehmen auch getan wird.
und gibt die Informationen nicht (auch nicht anonym) an Werbepartner weiter.

Sagt Apple. Sagt jedes Unternehmen von sich. Wir doch nicht! Aber die anderen...!

Und dann kam letztens die Geschichte mit Carrier IQ daher. Und Apple mittendrin statt nur dabei. Und das FBI gab zu, dass sie auf Carrier IQ Daten zugegriffen und sie genutzt hatten. Woher das FBI seine Daten wohl hatte? Ausschließlich und nur von Android- und RIM-Telefonen und ausgerechnet von iPhones, auf denen Carrier IQ ebenfalls installiert war (oder teilweise immer noch ist) nicht?

Und bzgl. Werbepartner: nur weil Apple Dir das so blumenreich zu verkaufen versucht, glaubst Du das?
Apple baut doch selber ganz kräftig an einem eigenen Werbenetzwerk, hat dazu sogar unlängst eine Firma aufgekauft (bislang läuft's wohl eher nicht so rosig, weil sie sich nach und nach Kunden verprellen durch ihre Preise und ihren Kontrollwahn)!
0
ratti
ratti24.01.12 17:45
Messias? Bin ich selber.

Wenn Google ein OpenSource-Projekt fördert, dann ist das gut. Wenn Google Klarnamen in Google+ fordert, dann ist das böse. Wenn Apple Webkit pusht, dann ist das gut. Und wenn Apple Exklusivrechte an eBooks fordert, dann ist das böse. Wenn Microsoft… Wenn Schlecker… Wenn Siemens… Wenn…

…ich bin Fan von _keiner_ Firma. Marken? Drauf geschiXXen. Ich nutze bloß Produkte. Und ich versuche, dass dabei ethische Standards eine Rolle spielen.

Beispiel:
Der Versuch von Facebook, sein System so konfus zu halten, dass man da kaum rauskommt und ständig zu großzügig postet, verstößt gegen meine ethischen Standards. Wenn ich bei Google+ alle meine Daten mit einem Klick löschen kann, dann finde ich das deutlich besser.

Meine Daten sind mir wichtig. Deswegen habe ich mich damit beschäftigt, wie das bei Google läuft. Und aus beruflichen Gründen kann ich mich nicht von Google komplett fernhalten und will das auch nicht. Dabei habe ich festgestellt, dass Google das, verglichen mit allen anderen _mir_ bekannten Firmen am Besten handhabt.

Das kann man anders sehen. Dann bitte ich aber um Argumente. Dieses blöde „Krake“-schreiben und „damit ist alles gesagt“ ist kein Argument.
0
Erunno24.01.12 18:34
@ratti

"Weil Chrome, wie inzwischen fast alle Browser(!) (namentlich: Safari, Firefox, IE) einen Malwareschutz hat, der vor dem Aufruf einer Adresse erst in einer Web-Datenbank nachguckt, ob diese Domain gemeldet wurde?"

Das stimmt nicht. Die Google SafeBrowsing API ist so gestaltet, dass Google zu keinem Zeitpunkt mitbekommt, auf welchen Seiten Du Dich befindest. Man hat explizit darauf wert gelegt, um die Akzeptanz des Dienstes zu erhöhen.

Die Browser laden periodisch (AFAIK halbstündlich) eine Datenbank mit Hashes herunter. Bei jedem Seitenaufruf wird die aktuelle URL gehasht und mit den heruntergeladenen Hashes lokal abgeglichen. Wenn eine Übereinstimmung festgestellt wird, lädt der Browser dann eine weitaus größere Datenbank mit den kompletten URLs herunter und gleicht diese wiederum lokal mit der URL ab.

Chrome versucht eher Suchvorschläge zu generieren, weswegen es sich mit den Google-Servern verbindet. Wem dies nicht zusagt, der kann diese ganzen Prediction Services in den Einstellungen deaktivieren.
0
Tuco24.01.12 18:53
sierkb + ratti

++
0
ratti
ratti25.01.12 12:36
@Erunno: Danke für die Klarstellung.

Was auch immer der OP in seiner „Firewall“ sieht, es wird sich um eines der „Konvenience Features“ sein, die man abschalten kann, die bei allen Browsern derzeit ähnlich sind und die mit sicherheit nichts mit „bespitzeln“ zu tun hat.

Nach wie vor ist mir für KEINEN Browser bekannt, dass „merkwürdige“ Pakete im Paketfilter auftauchen würden. Das würde sofort in allen Newsdiensten aufploppen.

Ich schalte sowas immer gleich ab. Ich schmeisse in den Zeiteinstellungen auch die NTP-Server von Apple und Microsoft raus und ersetze sie durch öffentliche. Loswerden wird man sowas nie komplett, wenn man nicht seine Softwareupdates händisch einsammeln will.

Was mich stört, ist, dass Anwender mit geringem Fachwissen eine „Firewall“ (Uuuui!) installieren, ohne sie zu verstehen, und dann Wind machen. Mit entsprechendem Fachwissen kann man durchaus in die Pakete reingucken, und sieht dann, was passiert. Oder sie sind verschlüsselt, dann ist in der Tat eine Wortmeldung angebracht. Beides liegt aber hier nicht vor.

Gruß,
Jörg
0
hakken
hakken25.01.12 13:39
ratti

Interessant, du bist natürlich ein ganz ganz kluger - kannst daher ein Urteil über mein Fachwissen fällen, weil ich ja das safe-browsing nicht kannte...

Traurig das es dich aufregt, wenn man eine Frage stellt! (siehe erster Post)

Und eine Meinung äußern ist bei dir also "Wind machen"?!

Ich mag nun mal Google nicht und wenn der Vorstoß in den Browsermarkt mich nervt, wird mir erlaubt sein das Programm Malware zu schimpfen.

Gerade im Zusammenhang mit der aktuellen Entwicklung halte ich das auch gar nicht für so Weltfremd:

Und klar, Firewalls nur für krasse super Profis wie dich!


0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.