Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Google lobt schon seit einigen Jahren diverse Belohnungen für das Aufspüren von Sicherheitslücken im Chrome-Browser aus, ein Konzept das sich bislang als äußerst erfolgreich erwiesen hat, konnte man mithilfe der Community doch bereits zahlreiche Fehler aufspüren und ausbessern. Mit Pwnium hat man dann im Frühjahr das erste Mal einen eigenen Hack-Wettbewerb ausgeschrieben, nun gab es dessen Nachfolge - und wieder konnte der Chrome geknackt werden.
Wie schon im Frühjahr gelang es einem unter dem Pseudonym "Pinky Pie" agierenden Hacker die Sicherheitsmechanismen von Chrome auszutricksen und so von außen Zugriff auf das lokale System zu erhalten. Im Vergleich zum ersten Hack - bei dem sechs Bugs in Serie genutzt wurden - war der Angriffsweg beinahe schon simpel: Zunächst wurde ein Fehler der Rendering Engine Webkit in der Verarbeitung von SVG-Bildern ausgenutzt, um aus dem Render-Prozess auszubrechen. Danach war aber noch ein zweiter Exploit notwendig, um die Sandbox von Chrome überwinden zu können, hierzu bediente man sich eines Bugs in der Interprozesskommunikation des Browsers.
Da sich der Hacker für seinen Angriff nur Lücken in Chrome selbst bediente, konnte er auch das maximale Preisgeld für sich sichern - 60.000 US-Dollar wechseln damit den Besitzer. Insgesamt hatte Google 1.000.000 US-Dollar Preisgeld für Pwnium 2 bereitgestellt. Den Großteil dieses Preisgeldes kann das Unternehmen aber nun wieder mit nach Hause nehmen, bis auf "Pinky Pie" konnte niemand einen erfolgreichen Hack durchführen.
Mindestens so beeindruckend wie der Hack selbst ist allerdings auch die Reaktionszeit von Google: Innerhalb von gerade einmal 10 Stunden hat das Unternehmen beide Sicherheitslücken geschlossen und ein neues Updates für die stabile Version des Browsers ausgeliefert. (apo, derStandard.at, 12.10.12)
Mit derStandard.at/Mobil sind Sie unterwegs immer top-informiert - mit Liveberichten und Postings!
Neue Ausgabe mit Health Report und neuer Do-Not-Track-Einstellung
Dem einstigen "Fenster in die Welt des Internets" wird wieder mehr Aufmerksamkeit geschenkt
Auf JavaScript basierender Video Codec von Mozilla kommt ohne DRM aus und ermöglicht Virtualisierung von Anwendungen
Kampagne offenbar bereits seit Mitte März im Laufen - "Deep Panda" soll aus China kommen
Schwachstelle ermöglicht Ausführung beliebiger Programmcodes
Vorwurf des Vertragsbruchs und Weitergabe von Interna an Mozilla
Dokumente aus Microsofts Office können nun im Google-Browser geöffnet werden
Mozillas mobiles Betriebssystem soll schon bald in fünf Ländern starten - weitere 11 bis Ende des Jahres
Aktuelle Beta-Version bringt viel gefordertes Feature - Tab-History für Tablets und vereinfachte Suche
Auch nach Kritik will man Cookies von Drittanbietern nicht zulassen
Basiert auf Google Wallet, aber mit Unterstützung für mehrere Anbieter sowie Provider-Abrechnung
Großreinemachen bei Apple und Google nach Spaltung der Rendering Engine - Chrome Webview für Android kommt
Neue Rendering Engine soll Komplexität deutlich verringern und Innovation antreiben
Neue Version bringt Private Browsing für Fenster und überarbeiteten Downloadmanager
"Ask Google for suggestions" kann bei der Eingabe in Textfelder für Grammatik und Rechtschreibung genutzt werden
Versprechen: zwei- bis fünfmal so schnell wie klassische Engines - Hälfte der Geschwindigkeit von nativem Code
Microsoft kehrt der Anti-Flash-Politik wieder den Rücken
In neuer Testversion lässt sich experimentelles Feature aktivieren - Derzeit aber noch nicht funktionstüchtig
Ab sofort im Play Store zum Download - Beta mit "Offroad-Modus" und "Discovery Panel"
Nutzer müssen auf letzte Version des Flash-Players aktualisieren
Version 25 bringt deutliche Performanceverbesserungen und erweiterten HTML5-Support
Breiterer Standard-Support, bessere Performance
Beta-Version für Windows und Android erschienen
Browser blockt künftig Cookies von Drittseiten - Folgt dem Beispiel von Safari
Basierend auf WebRTC - Aufnahme in Firefox 21 - Kooperation mit Ericsson und AT&T
dass Google die Datenkrake schlechthin ist, aber mein Gefühl ist bei Google einfach um ein vielfaches besser als bei z.B. Facebook. Firefox habe ich vor ca. einem Jahr durch Chrome ausgetauscht. Ich habe es seither nicht bereut. Vor allem der beschriebene Update Mech. und die Frequenz der Updates (welche im Hintergrund installiert werden) ist spitze! Der interne Flash-Player (welcher im Zuge dieser Updates auch aktuell gehalten wird) tun das ihrige.
lerne von gescheiterten politikern:
http://www.youtube.com/watch?v=u9UdQSHHQdk
Durch sowas fühle ich mich im Chrome Browser aber wirklich sicherer, als in anderen Browsern.
Erstens schafft es trotz wirklich hohem Preisgeld nur ein Hacker den Browser zu knacken (.. dem Rest ist's anscheinend zu schwierig) und zweitens werden Lücken dann auch schnell geschloßen.
die 60.000 sind zum einen legal verdientes geld, und zum anderen macht sich das in eventuell bewerbungsschreiben nicht gerade schlecht. klar könnte man illegal ein paar millionen kassieren, aber zum einen könnte man dabei geschnappt werden, und zum anderen haben viele hacker zum glück gewisse moralische standards. prinzipiell ist die frage natürlich komplett berechtigt, es gibt sicher einige die lieber die illegalen millionen nehmen würden ;)
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.