1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Angetestet: Google Chrome…

Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: stevius 03.09.08 - 14:28

    Hehey,

    war gerade zufällig auf Milw0rm, wobei mir ein Exploit für Chrome aufgefallen ist.

    Es ist klar, dass soetwas passieren kann, nur hat es mich bisschen erschreckt, war der Browser doch so revolutionär im Bezug auf Sicherheit etc.

    Testen könnt ihr es auf:

    http://evilfingers.com/advisory/google_chrome_poc.php
    bzw. es passiert immer, wenn ein Link auf etwas Unbekanntes verknüpft ist.

    Beispiel: Erstellt ein leeres HTML-Dokument, öffnet es in einen Editor und schreibt hinein: "<a href="blub:%">Nix</a>". Öffnet die Seite anschließend einfach in Chrome, er stürzt sofort ab.

    Habe es selber probiert, wie gesagt Chrome stützt ab - mit allen Tabs.

    Will aber keinen Flamekrieg starten - wie auch? Mir gefällt der neue Browser in mancher Hinsicht mittlerweile sogar sehr ;-) - aber dennoch darauf hinweißen.

    Liebe Grüße!

  2. Re: Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: Tiggr 03.09.08 - 14:32

    > Testen könnt ihr es auf:
    >
    > evilfingers.com

    Ist ja übel, bei mir reicht es mit der Maus über dem Link zu stehen, und der ganze Chrome Browser schmiert ab! Was ja laut Google prinzipbedingt unmöglich sein soll!

    Tiggr

  3. Re: Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: p4ddY 03.09.08 - 15:48

    Es geht einfacher: Versucht(!) mal about:%config in die Addresszeile einzutippen. Ihr werdet scheitern. ;)

  4. Re: Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: chromeprofi 03.09.08 - 15:53

    stevius schrieb:
    -------------------------------------------------------
    > Hehey,
    >
    > war gerade zufällig auf Milw0rm, wobei mir ein
    > Exploit für Chrome aufgefallen ist.
    >
    > Es ist klar, dass soetwas passieren kann, nur hat
    > es mich bisschen erschreckt, war der Browser doch
    > so revolutionär im Bezug auf Sicherheit etc.
    >
    > Testen könnt ihr es auf:
    >
    > evilfingers.com
    > bzw. es passiert immer, wenn ein Link auf etwas
    > Unbekanntes verknüpft ist.
    >
    > (...)

    Du bist sooooooooooo schlau - es ist ne BETA - zur Erinnerung!

  5. :%

    Autor: Kokospalme 03.09.08 - 15:55

    p4ddY schrieb:
    -------------------------------------------------------
    > Es geht einfacher: Versucht(!) mal about:%config
    > in die Addresszeile einzutippen. Ihr werdet
    > scheitern. ;)

    :% reicht schon aus...

  6. Re: Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: eiofjer9tu 03.09.08 - 16:23

    chromeprofi schrieb:
    -------------------------------------------------------

    > Du bist sooooooooooo schlau - es ist ne BETA - zur
    > Erinnerung!

    Ob Beta oder nicht. Wenn man vollmundig behauptet, die Prozesse würden derart unabhängig agieren, daß der Absturz eines Fenster die anderen nicht beeinflußt, dann muss man auch mit der Kritik leben, wenn es eben nicht so ist.
    So wie ich Google kenne ist das Teil ohnehin die nächsten 2 Jahre ne Beta.

  7. Re: Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: chromeprofi 03.09.08 - 16:32

    eiofjer9tu schrieb:
    -------------------------------------------------------
    > chromeprofi schrieb:
    > --------------------------------------------------
    > -----
    >
    > > Du bist sooooooooooo schlau - es ist ne BETA
    > - zur
    > Erinnerung!
    >
    > Ob Beta oder nicht. Wenn man vollmundig behauptet,
    > die Prozesse würden derart unabhängig agieren, daß
    > der Absturz eines Fenster die anderen nicht
    > beeinflußt, dann muss man auch mit der Kritik
    > leben, wenn es eben nicht so ist.
    > So wie ich Google kenne ist das Teil ohnehin die
    > nächsten 2 Jahre ne Beta.
    >

    Ich glaube, Du hast nicht begriffen, dass es eine Beta ist. Der beschrieben Funktionsumfang, bezieht sich auf eine Release-Version und nicht auf eine Beta-Version.

    Ich weiss auch nicht, woher Du Deine Erfahrungswerte beziehst... Google hat für die Entwicklung des Chrome 2 Jahre gebraucht - einige Browseranbieter haben in der doppelten und dreifachen Entwicklungszeit noch nicht annähernd das Tempo erreicht, das Chrome bietet. Wenn die zügige Entwicklung des Chrome so weiter geht, und das wird sie, bin ich sehr zuversichtlich, dass wir zu Weihnachten einen ausgereiften Browser haben, der alle übrigen in den Schatten stellt.

    Ein Kahlschlag im Browsersegment wäre aus Entwicklersicht auf jeden Fall sehr zu begrüssen!

  8. Re: Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: Meiiiiiiiii 03.09.08 - 17:45

    Google nennt doch alles Beta. Gmail ist seit wievielen Jahren jetzt schon Beta?
    Ausserdem ist meiner Meinung nach das Argument "ist ne Beta" bei Sicherheitslücken Schwachsinn
    chromeprofi schrieb:
    -------------------------------------------------------
    > eiofjer9tu schrieb:
    > --------------------------------------------------
    > -----
    > > chromeprofi schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    >
    > > Du bist sooooooooooo
    > schlau - es ist ne BETA
    > - zur
    >
    > Erinnerung!
    >
    > Ob Beta oder nicht. Wenn
    > man vollmundig behauptet,
    > die Prozesse würden
    > derart unabhängig agieren, daß
    > der Absturz
    > eines Fenster die anderen nicht
    > beeinflußt,
    > dann muss man auch mit der Kritik
    > leben, wenn
    > es eben nicht so ist.
    > So wie ich Google kenne
    > ist das Teil ohnehin die
    > nächsten 2 Jahre ne
    > Beta.
    >
    > Ich glaube, Du hast nicht begriffen, dass es eine
    > Beta ist. Der beschrieben Funktionsumfang, bezieht
    > sich auf eine Release-Version und nicht auf eine
    > Beta-Version.
    >
    > Ich weiss auch nicht, woher Du Deine
    > Erfahrungswerte beziehst... Google hat für die
    > Entwicklung des Chrome 2 Jahre gebraucht - einige
    > Browseranbieter haben in der doppelten und
    > dreifachen Entwicklungszeit noch nicht annähernd
    > das Tempo erreicht, das Chrome bietet. Wenn die
    > zügige Entwicklung des Chrome so weiter geht, und
    > das wird sie, bin ich sehr zuversichtlich, dass
    > wir zu Weihnachten einen ausgereiften Browser
    > haben, der alle übrigen in den Schatten stellt.
    >
    > Ein Kahlschlag im Browsersegment wäre aus
    > Entwicklersicht auf jeden Fall sehr zu begrüssen!
    >
    >


  9. Re: Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: Guy Montag 03.09.08 - 17:58

    Und weils ne Beta ist darf er nicht auf Sicherheitslücken hinweisen?

    chromeprofi schrieb:
    -------------------------------------------------------
    > stevius schrieb:
    > --------------------------------------------------
    > -----
    > > Hehey,
    >
    > war gerade zufällig auf
    > Milw0rm, wobei mir ein
    > Exploit für Chrome
    > aufgefallen ist.
    >
    > Es ist klar, dass
    > soetwas passieren kann, nur hat
    > es mich
    > bisschen erschreckt, war der Browser doch
    > so
    > revolutionär im Bezug auf Sicherheit etc.
    >
    > Testen könnt ihr es auf:
    >
    > evilfingers.com
    > bzw. es passiert immer, wenn
    > ein Link auf etwas
    > Unbekanntes verknüpft ist.
    >
    > (...)
    >
    > Du bist sooooooooooo schlau - es ist ne BETA - zur
    > Erinnerung!
    >


  10. Re: Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: kruzifixer 03.09.08 - 18:20

    Na rechne mal die Entwicklungszeit der übernommenen Komponenten mit ein, dann sind die genannten 2 Jahre schnell für den Arsch.


    chromeprofi schrieb:
    -------------------------------------------------------
    > eiofjer9tu schrieb:
    > --------------------------------------------------
    > -----
    > > chromeprofi schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    >
    > > Du bist sooooooooooo
    > schlau - es ist ne BETA
    > - zur
    >
    > Erinnerung!
    >
    > Ob Beta oder nicht. Wenn
    > man vollmundig behauptet,
    > die Prozesse würden
    > derart unabhängig agieren, daß
    > der Absturz
    > eines Fenster die anderen nicht
    > beeinflußt,
    > dann muss man auch mit der Kritik
    > leben, wenn
    > es eben nicht so ist.
    > So wie ich Google kenne
    > ist das Teil ohnehin die
    > nächsten 2 Jahre ne
    > Beta.
    >
    > Ich glaube, Du hast nicht begriffen, dass es eine
    > Beta ist. Der beschrieben Funktionsumfang, bezieht
    > sich auf eine Release-Version und nicht auf eine
    > Beta-Version.
    >
    > Ich weiss auch nicht, woher Du Deine
    > Erfahrungswerte beziehst... Google hat für die
    > Entwicklung des Chrome 2 Jahre gebraucht - einige
    > Browseranbieter haben in der doppelten und
    > dreifachen Entwicklungszeit noch nicht annähernd
    > das Tempo erreicht, das Chrome bietet. Wenn die
    > zügige Entwicklung des Chrome so weiter geht, und
    > das wird sie, bin ich sehr zuversichtlich, dass
    > wir zu Weihnachten einen ausgereiften Browser
    > haben, der alle übrigen in den Schatten stellt.
    >
    > Ein Kahlschlag im Browsersegment wäre aus
    > Entwicklersicht auf jeden Fall sehr zu begrüssen!
    >
    >


  11. Re: Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: chickengeorge 03.09.08 - 18:47

    Guy Montag schrieb:
    -------------------------------------------------------
    > Und weils ne Beta ist darf er nicht auf
    > Sicherheitslücken hinweisen?
    >
    > chromeprofi schrieb:
    > --------------------------------------------------
    > -----
    > > stevius schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Hehey,
    >
    > war
    > gerade zufällig auf
    > Milw0rm, wobei mir
    > ein
    > Exploit für Chrome
    > aufgefallen ist.
    >
    > Es ist klar, dass
    > soetwas
    > passieren kann, nur hat
    > es mich
    > bisschen
    > erschreckt, war der Browser doch
    > so
    >
    > revolutionär im Bezug auf Sicherheit etc.
    >
    > Testen könnt ihr es auf:
    >
    > evilfingers.com
    > bzw. es passiert
    > immer, wenn
    > ein Link auf etwas
    >
    > Unbekanntes verknüpft ist.
    >
    > (...)
    >
    > Du bist sooooooooooo schlau - es
    > ist ne BETA - zur
    > Erinnerung!
    >

    klar darf er... aber das ist genauso geistreich, wie der hinweis, dass ein cinquecento keine 200km/h bringt!

  12. Re: Erstes Exploit: Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability

    Autor: EgoTroubler 03.09.08 - 21:34

    chickengeorge schrieb:
    -------------------------------------------------------
    > Guy Montag schrieb:
    > --------------------------------------------------
    > -----
    > > Und weils ne Beta ist darf er nicht auf
    >
    > Sicherheitslücken hinweisen?
    >
    > chromeprofi schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > stevius schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Hehey,
    >
    > war
    > gerade zufällig auf
    > Milw0rm, wobei
    > mir
    > ein
    > Exploit für Chrome
    >
    > aufgefallen ist.
    >
    > Es ist klar,
    > dass
    > soetwas
    > passieren kann, nur
    > hat
    > es mich
    > bisschen
    > erschreckt,
    > war der Browser doch
    > so
    >
    > revolutionär im Bezug auf Sicherheit etc.
    >
    > Testen könnt ihr es
    > auf:
    >
    > evilfingers.com
    >
    > bzw. es passiert
    > immer, wenn
    > ein Link
    > auf etwas
    >
    > Unbekanntes verknüpft
    > ist.
    >
    > (...)
    >
    > Du
    > bist sooooooooooo schlau - es
    > ist ne BETA -
    > zur
    > Erinnerung!
    >
    > klar darf er... aber das ist genauso geistreich,
    > wie der hinweis, dass ein cinquecento keine
    > 200km/h bringt!
    >
    >

    oh mann - nicht alles was hinkt ist ein vergleich... ich finde wenn man schon vollmundig sicherheit anpreist sollte man es zumindest im ansatz liefern (hatte keinen bock auf die shift taste...)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Team GmbH, Paderborn
  2. Präsidium der Bay. Bereitschaftspolizei, Regensburg
  3. ver.di Bildung + Beratung Gemeinnützige GmbH, Düsseldorf
  4. Polizeipräsidium Westhessen, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Titanfall 2 für 4,49€, FIFA 20 für 17,49€, Burnout Paradise Remastered für 4,99€)
  2. (u. a. Kärcher Premium Schlauchbox CR 7.220 Automatic mit Schlauchtrommel für 109,90€, Winning...
  3. (u. a. Lenovo IdeaPad C340 Convertible für 680,12€, Lenovo Chromebook S340T Slim Notebook für...
  4. (u. a. Crucial P2 500GB NVMe für 68,23€, Crucial Ballistix Elite 16GB (2x 8GB) Kit 3600MHz für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Kryptographie
Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Security Bundestagshacker kopierten Mails aus Merkels Büro
  2. Trumps Smoking Gun Vodafone und Telefónica haben keine Huawei-Hintertür
  3. Sicherheitsforscher Daten durch Änderung der Bildschirmhelligkeit ausleiten

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac


    Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
    Laravel/Telescope
    Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
    Ein Bericht von Hanno Böck

    1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
    2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
    3. Sicherheit "E-Mail ist das Fax von morgen"