Google zerlegt "sicheren" Chrome-Ableger Aviator

13. Jänner 2015, 13:38
13 Postings

Codeanalyse zeige zahlreiche Probleme – Hersteller gebe falsche Versprechen ab

Unter dem Namen Aviator bietet WhiteHat Security eine eigene Variante von Googles Chrome an. Als "sichersten Browser" bewirbt der Sicherheitsdienstleister sein Produkt vollmundig. Dem widerspricht nun aber Google vehement.

Unter der Lupe

Eine Analyse des vor kurzem erstmals veröffentlichten Source-Codes zeige zahlreiche Mängel in dem Produkt auf, kritisiert Chrome-Entwickler Justin Schuh auf Google+. Der Code hinke dem Chrome immer mindestens zwei Versionen hinterher, was auch bedeutet, dass all die von Google in der Zwischenzeit geschlossenen – und öffentlich bekannten – Sicherheitslücken wochenlang offen stünden.

Falscher Fokus

Überhaupt entstehe der Eindruck, dass der Großteil der Energie in die Entfernung der Chrome-Namensreferenzen im Code gelegt wurde. So seien sogar interne Variablennamen umbenannt worden, was die weitere Wartung deutlich erschwere, kritisiert Schuh den Fokus von WhiteHat Security. Gleichzeitig sei die Code-Qualität der Änderungen durch den Sicherheitsdienstleister sehr niedrig und voller kleiner, durchaus sicherheitsrelevanter Fehler.

Fazit

Allgemein zeige dieses Beispiel recht eindrucksvoll, dass es eben nicht so einfach sei, einen wirklich sicheren Browser herzustellen, so Schuh. Es sei kein Zufall, dass Google allein für die Chrome-Sicherheit 30 Entwickler angestellt hat.

Antwort

In einer Reaktion auf die Vorwürfe gesteht WhiteHat-Security-Vizechef Robert Hansen die Probleme zumindest zum Teil ein. Man habe allerdings auch nie behauptet, dass man Updates so schnell ausliefern könne wie Google, dazu habe man schlicht zu wenige Entwickler. Offen bleibt dabei natürlich, wieso man sich dann mit der Behauptung schmückt, der sicherste Browser zu sein. (red, derStandard.at, 13.1.2015)

  • In der Kritik: Aviator.
    grafik: whitehat security

    In der Kritik: Aviator.

Share if you care.