100%
0%
Sicherheitslücke in Google Chrome
Im neuen Google-Browser Chrome ist eine gefährliche Sicherheitslücke aufgetaucht. Davor warnt Heise-Security. So ist es möglich, über eine präparierte Website Java-Pakete anzubieten, die der Browser ungefragt herunterlädt und im Download-Ordner ablegt. Ein Klick auf den Download-Button des Google Chrome könne die Datei dann starten, warnen die Sicherheitsexperten.
Das Verhalten ist schon von früheren Versionen des Apple-Browsers Safari bekannt. Auch Safari hatte Dateien heruntergeladen, ohne vom Nutzer eine Bestätigung zu erfragen. Apple hat den Fehler durch eine neue Version der Webkit-Engine behoben. Google Chrome nutzt jedoch eine ältere Version von Webkit. Nutzer sollten Chrome nicht auf Produktiv-Systemen testen. Besonders dann nicht, wenn sensible Daten darauf gespeichert sind.
Zum Thema: | Ein erster Blick auf Google Chrome | Google mischt den Browsermarkt auf | Kritische Sicherheitslücke im Safari-Browser |
Das Verhalten ist schon von früheren Versionen des Apple-Browsers Safari bekannt. Auch Safari hatte Dateien heruntergeladen, ohne vom Nutzer eine Bestätigung zu erfragen. Apple hat den Fehler durch eine neue Version der Webkit-Engine behoben. Google Chrome nutzt jedoch eine ältere Version von Webkit. Nutzer sollten Chrome nicht auf Produktiv-Systemen testen. Besonders dann nicht, wenn sensible Daten darauf gespeichert sind.
Zum Thema: | Ein erster Blick auf Google Chrome | Google mischt den Browsermarkt auf | Kritische Sicherheitslücke im Safari-Browser |
