THEMEN

Google beseitigt mit Update 6 Sicherheitsluecken
Veröffentlicht am Donnerstag, 11.Februar 2010 von Redaktion


Mit dem Update seines Browsers Chrome, auf die Version 4.0.249.89, schließt der Suchmaschinenanbieter Google 6 als unterschiedlich kritisch eingestufte Schwachstellen. 3 der Schwachstellen werden von dem Suchmaschinenanbieter als kritisch eingestuft. Für eine, der nun beseitigten Sicherheitslücken zahlt Google dem externen Entdecker eine Prämie.



Mit seinem nun veröffentlichten Update beseitigt Google zwei Ganzzahlüberläufe, die in der JavaScript-Engine und der Sandbox bestehen. Eine weitere Schwachstelle, die bei der Verarbeitung des Tags "ruby" bestand, ist mit dem Update ebenso korrigiert. Desweiteren wurde eine Sicherheitslücke die Proxy-Server betreffen geschlossen. Hier bestand das Problem in einem Datenleck bei der Weiterleitung von Links und einen HTTP-Authentifizierungsdialog.

Um die Nutzer von Chrome vor Angriffen, die aus den beschriebenen Sicherheitslücken zu schützen, gibt Google Einzelheiten über die beseitigten Codeanfälligkeiten erst dann bekannt, wenn die Mehrheit der Nutzer die Updates auf seinem System installiert haben. Eine der nun geschlossenen Sicherheitslücken wurden von Timothy D. Morgan von Virtual Security Research (VSR) entdeckt. Mit der Entdeckung und Meldung der Schwachstelle an Google, hat sich Timothy D. Morgan eine Prämie von 500 Dollar verdient.

Nachdem bereits Mozilla sich entschlossen hatte eine Prämie an externe Sicherheitsforscher zu zahlen, wenn sie dem Unternehmen eine noch nicht bekannt gemachte Schwachstelle melden, ist der Suchmaschinenanbieter Google dem Beispiel Anfang Februar diesen Jahres gefolgt. Da immer wieder Sicherheitslücken von externen Sicherheitsforschern entdeckt wurden, ist das ein Schritt in die richtige Richtung.

Ein vierköpfiges Team entscheidet darüber, in welcher Höhe eine Belohnung, für das melden einer sicherheitsrelevanten Schwachstelle gezahlt werden soll. Die Belohnung kann von 500 Dollar, bis zu 1337 Dollar variieren. Die Höhe der Belohnung soll je nach der Sicherheitsrelevant der Lücke ausfallen. Anthony Laforge, Programm Manager von Google Chrome schreibt in einem Blogeintrag:."Da sich Timothy dazu entschieden hat, seine Prämie für die Haiti-Nothilfe zu spenden, haben wir den Betrag auf 1337 Dollar erhöht."






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Security
GhostSurf