neue Lücke in Googles Chrome

Der chinesische Spezialist für Browsersicherheit Liu Die Yu hat eine sogenannte Spoofing Lücke im Browser Chrome gefunden. Es ist nicht die erste Sicherheitslücke in Googles gehypten Browser und zeigt damit auch erneut das man den Browser nicht als Working-Umgebung nutzen sollte, sondern eher zum testen und spielen.

Mit der Lücke lässt sich die Adresszeile im Browser fälschen. So kann man zum Beispiel auf einem ganz anderen Server landen, obwohl in der Adresszeile noch so etwas wie http://www.sparkasse.de steht. Der User bekommt davon nichts mit und wähnt sich in Sicherheit. So werden zahlreiche Phishing Angriffe stark erleichtert. Es handelt sich also demnach um eine recht ernst zu nehmende Bedrohung.

Über die genau Ursache des Problems macht Yu keine Angaben. Es soll sich um einen Fehler in Webkit handeln, der aber erst durch zusätzlichen Code von Google-Entwicklern entstanden ist. Die in Apples Webbrowser Safari eingesetzte Version von Webkit soll nicht verwundbar sein.

Mein Rat daher, nutzt einen vernünftigen Browser, Opera ist so einer, Firefox meistens auch ;).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.