Google Chrome: Schadsoftware im Web Store aufgetaucht


http://www.computerbild.de/artikel/cb-A ... 05852.html

Und dann noch Adobe Flashplayer 12

Nochmal an alle:

Für den Chrome Browser ist kein externer Download eines Flashplayer notwendig.

Ich denke nicht.
Das hat nichts mit Bashing zu tun. Vielmehr sind es Sicherheitsforscher, wie der, um den es gerade geht, die den Nutzern helfen die richtigen Entscheidungen z.B. hinsichtlich des zu verwendenden Browsers zu treffen (vor allem bei sensiblen Bereichen, wie anonymem Surfen).

Von Forscher würde ich bei Koto nicht reden.
Eher jemanden der Anderen die Messer bereitstellt.

https://github.com/koto/xsschef

Wir sind in dieser Hinsicht sicherlich unterschiedlicher Ansichten.

Und das ist gut so, denn dann kann ich mich vor den eigentlich gefährlichen Leuten, nämlich denen, deren Messer man nicht sieht, weil sie die nicht zeigen, besser schützen.
Zeigt mir, dass bei den Chrome-Extensions noch einiges schief läuft und gibt dem Nutzer den Hinweis, dass er sich einen anderen Browser suchen soll, wenn er anonym surfen will und Erweiterungen benutzen muss. Und was noch viel wichtiger ist: Das zeigt den Chrome-Leuten, was sie noch alles fixen müssen und erspart denen obendrein noch die Arbeit das selbst alles untersuchen und pflegen zu müssen. Ich wäre da als Entwickler sehr dankbar, kann ich Ihnen sagen.

Das die Erweiterungen Einfallstore sind ist Browser-übergreifend bekannt.
Jede installierte Erweiterung erhöht das Risiko.
Leider sind aber die heutigen Browser keine Woll-Milch-Säue so das man kaum an Erweiterungen vorbeikommt.
Das Gefahren-Potenzial von Flash und Java macht mich da wesentlich unruhiger.
Google sollte sein QM überdenken.
Und erst nach entsprechen Prüfung die Erweiterungen freigeben.
Bei Java gibt es derzeit das Ausnutzen einer Lücke:

http://www.heise.de/security/meldung/Kr ... 85195.html

Release Google Chrome 18

Change-log und Download :

http://googlechromereleases.blogspot.co ... %20updates

Ebenfalls wurde für den Flash-Player ein Update bereitgestellt.

Was mir noch zu Koto einfällt.
Er hat doch damals den Clearclick Schutz von NoScript ausgehebelt:

http://blog.kotowicz.net/2012/01/cursor ... again.html

Ja, prima, umso besser...

Richtig.Ich denke nicht.

"Apropos" soll über Chrome und sein ScriptNo-AddOn, das eine vergleichbare Funktion nicht kennt, hinaus an die zumindest (und leider nur) hier bestens bekannte Lösung des Problems ums sichere Anonymisieren der IP-Adresse erinnern.

Dessen NoScript-Erweiterung mit seiner Option zur SSL-Verschlüsselung ist dabei ein (weiteres) starkes Argument!

Nur NoScript taugte insofern auch für so etwas wie die zentrale Erweiterung in einem wohlüberlegten schlanken "System" von aufeinander abgestimmten Erweiterungen. (>>> (4))

Ein Beispiel dafür, wie man sich ein (weiteres) Problem erst selber "ins Haus" holt, um es dann womöglich wieder mit einer weiteren Erweiterung zu bekämpfen. Diesen "unzureichenden Schutz" fangen Sie sich nämlich nur mit einem externen Zusatz wie ABP!

In der Browser-eigenen adblock.ini-Datei eingetragen... braucht es aber kein Script, GHOSTSURFER's ftp-Filter wirken auch ohne Javascript.

Wiederum... Jut isset! Nur damit.