News Google Chrome: Browser-Update schließt drei kritische Lücken

[mischaef]

Google hat ein weiteres Update für seinen Browser Chrome für verschiedene Plattformen veröffentlicht. In diesem werden unter anderem mehrere Sicherheitslücken geschlossen, von denen drei als kritisch eingestuft werden.

Zur News: Google Chrome: Browser-Update schließt drei kritische Lücken

 

[andy_m4]

Und täglich grüßt ....
Vielleicht nicht täglich, aber so ziemlich wöchentlich trudelt Updates ein und das jetzt schon über Jahre.
Allein 2024 und 2025 (bis jetzt) hatte chromium über 380 CVEs
Das das in absehbarer Zukunft besser wird, steht auch nicht zu erwarten.

Das Ding ist also offenbar löchrig wie der sprichwörtliche Schweizer Käse.

 

[Abrexxes]

Gebt es doch zu. Diese News sind automatisiert! Eine pro Woche. 🤣

 

[Gamefaq]

Das Ding ist also offenbar löchrig wie der sprichwörtliche Schweizer Käse.

Ist jeder Browser aka jede Software WENN man wirklich danach sucht. Deswegen lassen Google ebenso wie Apple dick Kohle dafür springen das die It-ler auf der Welt danach suchen und diese Lücken BEVOR sie aktiv ausgenutzt werden eben Google Melden damit sie geschlossen werden können. Anstatt sich nur auf ihr eigene Leute zu verlassen.

 

[andy_m4]

Ist jeder Browser aka jede Software WENN man wirklich danach sucht.

Naja. Lücken sind ja nicht gottgegeben, sondern auch die Folge eines Prozesses.
Und klar kann man nicht alle Fehler verhindern. Aber man kann viele Fehler verhindern.

Das Problem ist, das man viel zu viele Funktionen hat und die dann noch innerhalb relativ kurzer Zeit eingebaut hat.
Und die Quittung sehen wir in den letzten Jahren.

dick Kohle dafür springen das die It-ler auf der Welt danach suchen und diese Lücken BEVOR sie aktiv ausgenutzt werden

Da fragt man sich doch glatt, warum die nicht besser "dick Kohle" in die Qualitätssicherung ihrer Produkte investieren.

Was hier so ein bisschen suggeriert, das man ja Geld in Sicherheit investiert, ist aber in Wahrheit eine Sparmaßnahme.

Es ist nämlich nicht so, das man zufällig über Bugs stolpert und die dann halt meldet und Geld dafür bekommt. Solche Bugs zu finden ist Arbeit, die Zeit und Aufwand mitsich bringt. Ohne die Garantie, das sich das letztlich auszahlt.

Und klar gibts auch hin und wieder jemand, der da erfolgreich ist und dementsprechend ne Prämie gibt. Aber oft auch eben nicht. Insofern ist es in erster Linie eine Förderung von unbezahlter Arbeit. Festangestellte muss Google immer bezahlen. Egal ob die was finden oder nicht.

Mal davon abgesehen, das ja trotzdem genug Lücken übrig bleiben die in der Praxis dann auch aktiv ausgenutzt werden, bevor sie bekannt/gefixt worden waren.

Insofern ist es so oder so keine Alternative dazu, Software pro-aktiv sicher zu entwickeln.
Allen voran vielleicht mal die Komplexität reduzieren. Viele Funktionen zwar für umfangreiche WebApps benötigt, für das normale umhersurfen aber nicht.

Eine ganz simple und gleichzeitig effektive Sicherheitsmaßnahme wäre, das halt zu trennen. Das man ein simples aber robusten Webview hat, was auch nicht zusammenklappt wenn man auf 'ne shady-Website trifft. Und eine umfangreiche, die ich anknipse, wenn ich mehr brauche weil ich z.B. Office im Browser mache (oder was auch immer).

Parallel dazu den Entwicklungsprozess und die Quelltext-Basis gerade ziehen und mehr Schwerpunkt auf Qualität und Sicherheit legen. Keine Ahnung, ob man das schon macht. Aber da in der Zahl der Bugs kein Abwärtstrend zu beobachten ist, sieht es eher nicht so aus (zumindest ist es nicht effektiv).

 

[Gamefaq]

Das Problem ist, das man viel zu viele Funktionen hat und die dann noch innerhalb relativ kurzer Zeit eingebaut hat.
Und die Quittung sehen wir in den letzten Jahren.

Diese Funktionen haben alle. Nennt sich Marktwirtschaft. Hat einer etwas neues wollen es alle. Es ist dabei egal ob wir um Hard oder Software reden oder ob um ein Auto oder einen Kühlschrank.

Da fragt man sich doch glatt, warum die nicht besser "dick Kohle" in die Qualitätssicherung ihrer Produkte investieren.

Software ist wie die Entwicklung von neuer Hardware unglaublich komplex und wichtiger man verrennt sich mit der Zeit in bestehende Abläufe/Funktionen weshalb es immer wieder NEUE Impulse von eben neuen Leuten benötigt die Sachen entwickeln oder im Falle von Bugs Software Funktion Kombinationen sich erdenken die dann einen Bug erst auslösen können. Deswegen bezahlt man externe auch entsprechend gut das sie einen Bug finden!

Insofern ist es so oder so keine Alternative dazu, Software pro-aktiv sicher zu entwickeln.

Hast du irgendein Problem mit Google oder warum der riesen Text hier das man Software "sicher" entwickeln sollte? Ansonsten nenne mir EINE Software die wirklich 100% sicher ist? Ich bin gespannt...

 

[andy_m4]

Diese Funktionen haben alle. Nennt sich Marktwirtschaft.

Naja. Und deshalb darf man das nicht kritisieren oder wie?

Software ist wie die Entwicklung von neuer Hardware unglaublich komplex

Du übernimmst halt einfach unreflektiert die Takes der Softwareindustrie. Die schwadronieren seit Jahren davon, das es keine fehlerfreie Software gibt um damit ihre teilweise unterirdische Qualität zu rechtfertigen.

Also ja. Völlig fehlerfreie Software zu schreiben ist nicht möglich.
Das heißt aber nicht, das man trotzdem nicht sicher entwickeln und viele Probleme vermeiden kann.
Das macht natürlich Aufwand.

Und wir reden hier nicht von einer kleinen Softwarebude, die gerade mal über die Runden kommt und sich größte Mühe gibt und trotzdem es irgendwie nicht schafft.
Wir reden von einem Multimillarden-Dollar-Konzern. Der hätte die Mittel seine Kunden besser zu schützen, entscheidet sich aber dagegen für ein höheren Gewinn.

Und ja. Das ist Kapitalismus. Aber wie gesagt: Trotzdem muss man das ja nicht hinnehmen und darf das kritisieren.
Nur dann besteht überhaupt die Chance, das sich die Situation verbessert.

Solange man Google hinterherläuft und den ihr Gebaren sogar verteidigt, wird sich wohl kaum was ändern.

Hast du irgendein Problem mit Google

Ich könnte genauso anders herum fragen:
Was treibt Dich dazu, ein Multimillarden-Dollar-Konzern zu verteidigen?

Ansonsten nenne mir EINE Software die wirklich 100% sicher ist?

Das hat schon arge Strohmann-Vibes.
Von 100% habe ich nie etwas gesagt. Im Gegenteil. Ich habe explizit gleich im zweiten Satz eingeräumt, das man nicht alle Fehler verhindern kann.

 

[Gamefaq]

@andy_m4 du schreibst einen Haufen Text und regst dich dabei künstlich über Firmen auf. Was bringt dir das? Es liest sich alles hier von dir wie typische Stammtisch Parolen. Ich bin weder pro noch gegen Google. Ich habe lediglich auf deinen ersten Kommentar reagiert der sich liest wie von jemanden am Stammtisch der eben Null Plan hat wovon er redet , aber davon ganz viel.

 

[andy_m4]

der sich liest wie von jemanden am Stammtisch der eben Null Plan hat wovon er redet , aber davon ganz viel

Naja. Vielleicht bist Du auch derjenige, der sich nicht auskennt. Und das hast Du jetzt gemerkt und weil Du es aber nicht zugeben willst, fängst Du an Deinen Gegenüber anzugreifen.
Sagt mehr über Dich aus als über mich. ;-)

regst dich dabei künstlich über Firmen auf. Was bringt dir das?

Ich finde es halt wichtig, Dinge klar zu benennen und aufzuklären. Und es hat sich ja auch erneut gezeigt, das das nötig ist, wenn irgendwelche Sachen unkritisch einfach nachgeplappert werden. ;-)

 

[Gamefaq]

Sagt mehr über Dich aus als über mich. ;-)