Googles Chrome OS weist Fehler auf

Forscher finden Fehler in Google Chrome OS-Systemen und diese Fehler könnten Googles Fokus auf die Sicherheit von Chrome-betriebenen Geräten untergraben. Google reagierte schnell auf die Nachricht über den Fehler und behob ihn, aber der WhiteHat-Sicherheitsforscher fand bald darauf weitere Fälle desselben Fehlers in anderen Anwendungen. Google Chrome OS gibt Erweiterungen umfassende Rechte für den Zugriff auf in der Cloud gespeicherte Daten und die vertrauenswürdigen Erweiterungen würden einer anderen Website vertrauen. Dies bedeutet, dass Google gegen Erweiterungen vorgehen muss………..

 

Google kann es sehen Chrome-Betriebssystem als sicherer als traditionelle Alternativen, aber eine Sicherheitsforscher glaubt das Cloud-basiertes Betriebssystem ist verletzlich und Google prahlt damit, dass Computer mit dem kürzlich veröffentlichten Chrome-Betriebssystem sind viel sicherer als herkömmliche PCs, auch weil die Benutzerdaten in der Internet-Cloud und nicht auf dem Computer gespeichert werden. Noch Forscher bei einem unabhängigen Computersicherheitsfirma warnen Sie, dass die Chrome-PC's Vertrauen auf Netz Computer macht es anfällig für dieselben Angriffe wie Hacker starten seit Jahren auf Websites und Webbrowsern. Matt Johansen, ein Forscher mit WhiteHat-Sicherheit, sagte, er habe einen Fehler in a identifiziert Chrome OS Notizenanwendung, die er ausnutzte, um die Kontrolle über einen Google Email-Konto. Er hat es gemeldet Google, die das Problem behoben und ihm eine Belohnung von $1.000 für den Hinweis gegeben hat. Johansen sagte, er habe inzwischen andere Anwendungen mit der gleichen Sicherheitslücke entdeckt. „Das ist nur die Spitze des Eisbergs“ er sagte Reuters. „Das entwickelt sich nur um uns herum. Wir können sehen, dass dies ein ganz neues Feld von Malware wird.“ Google wetten, dass der Start seiner Weborientierte Chrome OS-PCs wird dazu beitragen, die jahrzehntealte PC-Industrie umzugestalten und etablierte Spieler wie Microsoft und Apfel .

 

Ein Schlüssel zu Chrome OS hacken besteht darin, Daten zu erfassen, während sie zwischen den Chrom Browser und die Cloud, sagte Johansen. Hacker haben bisher meist gezielte Daten, die sich auf der Festplatte einer Maschine befinden. „Ich kann Ihr Online-Banking oder Ihr FaceBook-Profil oder Ihre E-Mail abrufen, während sie im Browser geladen wird.“ er sagte. „Wenn ich eine Art Webanwendung nutzen kann, um auf diese Daten zuzugreifen, ist es mir egal, was sich auf der Festplatte befindet.“ Johansen lehnte es ab, die Anwendungen mit den Sicherheitslücken zu identifizieren. Er und Kollege Kyle Osborn halten diese Informationen für eine Präsentation bei . zurück Schwarzer Hut, eine prestigeträchtige Hacking-Konferenz, die diesen August in Las Vegas stattfinden wird. Diese Anwendungen gehören zu einer Klasse von Softwareprogrammen, die als „Erweiterungen“ bekannt sind und die Benutzer von der Google Chrome Webstore. Erweiterungen sind im Wesentlichen Anwendungen, die in Browsern ausgeführt werden. Der Großteil Chrome OS Erweiterungen werden von unabhängigen Softwareentwicklern geschrieben, nicht von Google. Johansen sagte, dass das Problem mit den Erweiterungen mit einem Konstruktionsfehler in zusammenhängt Google Chrome-Betriebssystem: Das Betriebssystem gewährt Erweiterungen umfassende Rechte zum Zugriff auf in der Cloud gespeicherte Daten. Caesar Sengupta, Direktor von Chrome OS, sagte, das Unternehmen erkunde "verschiedene Wege", um fragwürdige Erweiterungen automatisch mit Tags zu versehen. Das hat er doch gesagt Google wollte es den Entwicklern nicht schwer machen, ihre Erweiterungen über den Marktplatz zu verteilen.

 

Quelle

 [ttjad keyword = ”general”]

Das könnte dir auch gefallen
de_DEGerman