“Vupen hat missverstanden, wie die Sandbox in Chrome arbeitet”, schreibt Tavis Ormandy, Sicherheitsingenieur bei Google, via Twitter. “Sie haben nur einen Flash-Bug entdeckt.”
Dieser Meinung schließt sich auch Chris Evans an, der ebenfalls als Security Engineer bei Google arbeitet. Zwar sei es Vupen gelungen, über die Lücke die Kontrolle über ein System zu übernehmen. Da aber dafür Flash benötigt werde, sei es kein Fehler in Chrome.
Vupen-CEO Chauki Bekrar sieht Google dennoch in der Verantwortung, weil der von seiner Firma entwickelte Exploit auch in der Lage sei, die Chrome-Sandbox zu verlassen. “Google hat die Sandbox für das integrierte Flash-Plug-in entwickelt, nicht Adobe”, schreibt Bekrar , ebenfalls über Twitter.
Bisher hat Vupen nur wenige Details zu der Schwachstelle bekannt gegeben. Demnach ist es möglich, nicht nur die Sandbox, sondern auch Sicherheitsfunktionen des Browsers zu umgehen. Inzwischen hat das Sicherheitsunternehmen mitgeteilt, dass der Fehler auch in Chrome 12 steckt, das seit Kurzem als Beta vorliegt.
Politik, Wirtschaft und Privatpersonen müssen gemeinsam handeln, um Schutzmechanismen zu entwickeln – ohne das innovative…
Geringere Nachfrage nach Cybersicherheitsfachleuten und Fokussierung auf technische als auch organisatorische Fähigkeiten liegen angesichts der…
Die Abhängigkeit von Drittanbietern erhöht das Risiko erheblich, denn jede Station in der Lieferkette kann…
Laut einer Studie von Bitkom und Hartmannbund haben 15 Prozent der hiesigen Praxen mindestens eine…
Fraunhofer-Forschende wollen die Wertschöpfungskette von Rohstoffen transparenter machen. Ziel ist eine bessere Kreislaufwirtschaft.
Lünendonk-Studie: 54 Prozent der befragten Verwaltungen wollen den Cloud-Anteil ihrer Anwendungen bis 2028 auf 40…
![](data:image/svg+xml;charset=utf-8,<svg height="400px" width="1000px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
