Heise meldet, das Googles Browser Chrome als Abhörzentrale missbraucht werden kann.
http://www.heise.de/security/meldu…ar-2094372.html
Danach hat der israelische Sicherheitsexperte Tal Atar Google bereits im September 2013 auf diese Lücke aufmerksam gemacht. Bisher wurde der Code aber nicht geändert.
Nun veröffentlichte er den Bug samt Beispielcode eines Exploits.
http://talater.com/chrome-is-listening/
Googles Chrome als Abhörzentrale nutzbar!
-
Zitat
Dessen Entwickler hätten die Schwachstelle sechs Tage später identifiziert und am 24. September eine Fehlerkorrektur bereitgestellt. Die habe jedoch bis heute nicht ihren Weg in den Code des Browsers gefunden. Angeblich sei nicht klar, wie die Korrektur standardkonform umzusetzen ist.
Interessante Prioritätensetzung, eine standardkonforme Umsetzung ist also erstmal wichtiger als eine schnelle Behebung einer ziemlich üblen Sicherheitslücke… Mozilla ist ja auch immer sehr um die Einhaltung von Standards bemüht, trotzdem kann ich mir nicht vorstellen, dass es dort genauso ablaufen würde…
-
Jetzt hast du mit den gegenseitigen Verlinkungen in beiden Themen eine Endlosschleife erschaffen, da komm ich nie wieder raus.
