News Chrome-Browser: Drei kritische Lücken erfordern schnelles Update

[Rhoxx]

Du kannst dich darauf einstellen, dass du in einer Woche wieder updaten musst. In der Woche darauf vermutlich auch. Nächsten Monat sicher auch mal und in einem halben Jahr wird es nicht anders aussehen.

Nicht jedes Update schließt kritische Sicherheitslücken. Zum Glück auch nicht jede Woche.

 

[FrAGgi]

Nicht jedes Update schließt kritische Sicherheitslücken.

Das habe ich auch nicht gesagt. Aber das hast du auch nicht explizit so benannt

Es sind aber nicht gerade wenige Updates, die auch immer eine oder mehrere (kritische) Lücken schließen.

 

[Ranayna]

Zum Glück auch nicht jede Woche.

Und selbst wenn: Browserupdates laufen doch heutzutage vollautomatisch.
Ich wuesste auch nicht wann ich das letzte Mal ein Problem durch ein Update gehabt haette. Wobei ich aber Firefox, und darin nur ein Addon nutze.
Ich waere aber sehr ueberrascht wenn das automatische Updaten bei Chrome nicht sauber funktioniert.

 

[SheepShaver]

Vor allem als Windows-Nutzer hat man eigentlich gar keinen Grund, Chrome zu nutzen. Edge hat einfach so stark aufgeholt. Und wenn das einem zu viel "Datenzeugs" ist, dann halt Firefox.

Inwiefern ist denn Edge "besser" als Chrome? Ernst gemeinte Frage. Die technische Grundlage (Blink, V8, ...) ist die gleiche. 90-95% der Codebase ist identisch.

Unterschiede sind afaik:

• Google: Chrome Sync, Safe Browsing Keys, Google Account Integration, Google Play
• MS: Bing, MSN, Outlook Integration, Microsoft Account Integration, SmartScreen Filter

Was noch?

 

[CHILEChile]

Für meine Zwecke reicht mir der Edge mit NoScript und AdGuard !

 

[FrAGgi]

Inwiefern ist denn Edge "besser" als Chrome?

Er hat „aufgeholt“ gesagt, nicht „überholt“.
Eben weil der Edge quasi gleichwertig zum Google Chrome geworden ist, gibt es eigentlich keinen Grund extra noch den Google Browser zu laden.

 

[SheepShaver]

Wieso extra? Muss beide gesondert installieren.

 

[Dinonator]

Ich hätte Interesse an einem extrem unsicheren Browser. Welcher keine Zertifikate überprüft und ohne das ganze SSL Gedöns. Am besten auch ohne Update-Funktion.
Natürlich für lokale Netzwerke ohne Internet Zugang.
Gibt es da Projekte, welche halbwegs aktuelle Engines nutzen? JavaScript sollte darauf recht performant laufen.

@racer3
Ich weiss genau was du meinst.

# Ich mache mir einen verschlüsselten Container (Truecrypt 6.1, Veracrypt oder ähnliches.)
# Packe dort einen Portablen-Browser rein.
# Firefox Portable von portableapps.com (spenden nicht vergessen)
# Oder Palemoon-Portable direkt von der Palemoon Site (spenden nicht vergessen).
# Oder beide. Oder noch andere. Je nach Zweck.
# Packe Plugins hinzu. Schalte Auto-Aktualisierung ab.
# Passe an "about:config" usw..
# Vergebe ein "Master-Kennwort" (Pin)
# Speichere die Links + Login im Browser ab. Aber richtig fette Kennwörter!
# Die ich woanders protokolliert habe!
# Für Router, NAS usw. ALLES nur lokal.
# Dann, wenn der Container zu ist, sind auch die Kennwörter im Portablen-Browser sicher.
# Den Container ab und an sichern, wenn sich was geändert hat.

# Da wir eh nur auf lokale Ressorcen zugreifen, damit nicht rumsurfen, ist das 100x sicherer
als ein AKTUELLER Browser, oder der Google Chrome: "ET nach Hause schicken wollen" macht!
Oder mit dem man "Western" Sites ansurft.
# Damit darf halt nicht rumgesurft werden. Oder WebMail usw. abgefragt werden.
# Aber auf eine (vermeindlich) sichere Sites, wie "Domain-Verwaltung" usw..
E-Mail Einrichtung beim Provider usw.
Kann man gleich Lesezeichen setzen und ab durch die Mitte.

Schöne Grüsse

PS: Bitte nicht antworten mit:
# Der Browser ist unsicher und veraltet. Das ist oben schon erklärt.
# TrueCrypt is veraltet.
# usw.

 

[Thares]

Hören diese kritische Lücken nie auf ? Ist ne allgemeine Gedanke. Milliarden schwer reiche Unternehmen mit superköpfe, und immer wieder hört man kritisch hier kritisch da.
Bei Linux hört man kaum was, oder habe ich da was verpasst?

 

[PC295]

Bei Linux hört man kaum was, oder habe ich da was verpasst?

Ja. Sicherheitslücken gibt es sehr häufig. Aber aufgrund geringer Marktanteile wird kaum berichtet.
Hier ganz frisch: https://www.linux-magazin.de/dfn-ce...-u-a-das-ausfuehren-beliebigen-programmcodes/

 

[Ranayna]

Hören diese kritische Lücken nie auf ? Ist ne allgemeine Gedanke.

Nein. Das wird niemals aufhoeren.
Zwar laesst sich Software durchaus mathematisch als sicher beweisen, das wurde damals soweit ich weiss mit Teilen der Software fuer das Spaceshuttle gemacht, aber der Aufwand dafuer steigt mit der Komplexizitaet.
Verschiedene Quellen sagen dass das zwischen 400.000 und 2 Millionen Codezeilen waren. (Ich weiss nicht wieviel genau davon "bewiesen sicher" ist.

Chromium hat ueber 36 Millionen Codezeilen!
https://openhub.net/p/chrome/analyses/latest/languages_summary

Zu Windows gibts nur Schaetzungen, die zwischen 50 und bis zu 100 Millionen Zeilen liegen.

Der Linux Kernel hat (Kommentare eingeschlossen) inzwischen wohl die 40 Millionen Marke ueberschritten.
https://www.heise.de/hintergrund/Za...-40-Millionen-Codezeilen-schwer-10250100.html

Software ist zu gross geworden und wandelt sich viel zu schnell, um komplett abgesichert werden zu koennen.
Und dann kommen da ja auch noch Hardware-Phaenomene ala Rowhammer oben drauf.