Google beginnt, sich aus Konkurrenzgründen im Grenzbereich der Legitimität zu bewegen. Mit derartigen Methoden erhofft man sich ganz offensichtlich, das zu erreichen, was mit den eigenen Produkten nicht machbar ist.

das ist ein witz...aber das zeigt mit welchen mitteln man versucht die konkurrenz zu zerquetschen...apple wird dankbar sein denn so werden diese lücken geschlossen während bei google alle tore offen stehen (ich unterstelle bewusst offen)

Wieder Fanboy-Alarm!

Die Google-Entwickler haben diese Lücken an Apple gemeldet - wie es sich gehört!

Ich würde noch nen Tick weiter gehen und veröffentlichen - dann ist Apple im Zugzwang zu patchen!


Wir wissen eh, wie Apple lahmarschig mit Sicherheitsupdates umgeht!

Leute, packt doch mal Eure Verschwörungstheorien ein. Was hier passiert ist ganz normal: Eine turnusmäßige Hacker-Veranstaltung findet statt, die diversen Teams treten an, bereiten sich dazu wochen- und monatelang vor, und führen auf den unterschiedlichsten Systemen die entdeckten Exploits vor. Es gibt Preisgelder (diesmal sogar für einen guten Zweck), die Löcher werden den Herstellern der gehackten Produkte gemeldet, die bringen früher oder später Sicherheits-Updates - und dann beginnt der Turnus von neuem. Also, Nerven bewahren, Bier&Popcorn bereit halten, und auf die nächste Runde freuen.

Mich würde die OS X Version interessieren und ob es ein Angriff auf Safari selber oder auf ein PlugIn war. Solche Hacks werden ja teilweise lange vorbereitet.

Ein ausbrechen aus der Sandbox ist auf jeden Fall übel, da hat Apple nun schnell zu reagieren und nicht auf 10.9.3 zu warten!

Apple hätte ja auch die Möglichkeit Chrome zu hacken, ich finde es auf jeden Fall gut wenn solche Fehler veröffentlicht werden, Apple hat sich bis her noch nicht mit Ruhm bekleckert wenn es um das schließen von Sicherheitslücken gegangen ist.

Gute Sache. Besser Google findet die Lücken als Kriminelle (Staaten).

Ist doch nett von ihnen.

Normalerweise ist es nicht gut, wenn die Exploits an die Öffentlichkeit gelangen, denn dann besteht wirklich eine große Gefahr. Es ist gut, daß sich vertrauenswürdige Profis damit befassen und direkt mit den Herstellern darüber sprechen.

Ich tippe ja darauf, dass es in Wirklichkeit eine Lücke in Flash oder Java ist. Oder es ist die Funktion, die auch genutzt wird um bei bestimmten URLs iTunes zu starten.

Oh, erinnert man sich noch an das alte Feature, wenn Downloads nach dem Start geöffnet wurden? Damals in der ersten Safari-Version, oder war das sogar noch der IE für OS X?

Es sieht doch so aus: Google bzw. deren Chrome/Chromium-Entwicklungsteam fixt im gefühlten Wochentakt Lücken in der Engine, Apple lässt sich mit Safari respektive WebKit dafür mehrere Wochen und teilweise Monate Zeit.

Die Abspaltung von Blink als eigenen Fork von WebKit bedeutete letztlich (das zeigt sich nun recht deutlich), dass die Lücken seitens Apple noch verzögerter geschlossen werden, als es vorher schon der Fall war.

Traurig und ein guter Grund, nicht auf Safari als "Haus & Hof"-Browser zu setzen ...

PS: Wo ist eigentlich MacMark, der auf seiner Webseite Vorträge darüber hielt, wie unglaublich ausgeklügelt und sicher OS X und Safari und Sandboxing und und und funktionieren?

Sandboxing ist auch nur Augenwischerei.

Das Google-Team hat es richtig gemacht. Fehler finden und an den Hersteller melden, davon profitieren alle. Apple wird sich sicher nicht die Blöße geben und für den Fix viel Zeit verstreichen lassen.

Manchmal leider schon...

Manchmal? Einfach mal grob anschauen wie oft Google Chrome patcht und dagegen dann Apple und Safari.
Das ist schon peinlich.

Hier sprechen ja wirklich die Super-Experten. Glückwunsch!

Ich kann ja auch mal aus dem Kaffeesatz lesen: Bedeutet Patschen im Wochentakt, dass sie schneller reagieren oder dass es einfach mehr Lücken gibt?

Aber gemach, gemach: Irgend jemand wird hier schon genau Buch darüber führen und endlich mal mit Fakten und nicht nur gefühlt rüberkommen.

Ich finde Hannes um 17.23 hat es bisher am besten kommentiert. Dem muss man nicht mehr hinzufügen.

Eigenartig Marcel um 17.57: Was soll denn die Alternative zu Safari sein. Der Google-Lauschapparat oder den von der offenen Garde? Und warum sind sie "besser"? Naja, ist wohl eine Glaubensfrage.

Wo der Unterbau auch so verschieden ist, ne?
Apple patcht die selben Lücken dann auch, sammelt aber anscheinend gern und dann kommen die Patches im Megapack, das ist natürlich viel besser.
Dann legen sie doch mal lang und schmutzig vor, wie wärs?

Welcher Lauschapparat? Der Browser? Gibts da belastbare Fakten oder ist das eher "so aus dem Bauch"?

Was ist nochmals Googles Kerngeschäft?

mac-bernd: Darüber muss man nicht im Detail Buch führen, sondern sich nur mal die "weiteren Informationen" der OS X Security-Updates ansehen (in denen sich dann teilweise auch die WebKit-Fixes finden) oder auch die Safari-Updates (in welche Security-Fixes ebenfalls einfließen) - da werden CVE-Nummern, die vom Google Security Team gefunden wurden, im Mehrfach-Pack erwähnt, und das nicht nur einmalig, sondern mittlerweile so gut wie bei jedem OS X Security-Update oder Safari-Update.

Zu glauben, dass Lücken, die in Google Chrome existier(t)en (und wie gesagt von Google sehr zeitnah gefixt werden) sich nicht so oder ähnlich auch in Safari wiederfinden, ist ... sagen wir mal ... zumindest blauäugig.

Wie gesagt, schau Dir die "Apple Product Security"-Infos mal im Detail an, da findest Du jede Menge CVEs, die vom "Google Chrome Security Team" an Apple gemeldet wurden.

Und es ist leider ein Faktum (das zeigte sich nicht nur die letzten Wochen und Monate, sondern ist leider schon seit Jahren so), dass Apple lieber "security fixes sammelt", als diese zeitnah zu veröffentlichen.

@ PaulMuadDib

Das hat jetzt genau was mit dem Browser zu tun?
Fakten bitte!

Bei dem Event wurden so etwa alle Browser gehackt...

Ist Dir schon einmal aufgefallen, dass der Chrome Browser ziemlich oft daran erinnert, dass man sich doch bitte in sein Google-Konto einloggen soll? Ist Dir aufgefallen, dass Do-Not-Track nicht gerade prominent unterstützt wir und die Cookie-Politik etwas lax ist? Ist Dir aufgefallen, dass der Omnibar immer gleich die Suchvorschläge an Google schickt, während man evtl. noch eine URL tippt? Ist Dir aufgefallen, dass Flash bei Chrome dabei ist und man Flash-Cookies niemals richtig los wird?

Mit Datenschutz ist der Chrome nicht gerade ganz vorne dabei.

Denk nach. Vielleicht kommst du von selbst drauf. Bitnacht nach ja freundlicherweise schon heiße Tipps gegeben.

Bitnacht:

Auf die Idee, dass Du unzureichend oder gar falsch informiert sein könntest, bist Du noch nicht gekommen und ziehst Du als Möglichkeit nicht in Betracht? Solltest Du aber wohl tun, denke ich.
Denn zum Beispiel:

ubuntuusers.de: Datenschutz und Privatsphäre in Chromium/Chrome/SRWare Iron

Zumal Du da Dinge in einen Topf schmeißt und alleine Google Chrome unterstellst, die entweder alle anderen Browser auch so handhaben (z.B. URL-Vervollständigung) und Dir auch die Freiheit lassen, es zu nutzen oder nicht durch an- oder abwahl bzw. Aktivierung/Deaktivierung des betreffenden Features (auch Chrome!) oder die mit Chrome eigentlich nix zu tun haben.

Ich glaube, Du solltest Deine (wie auch immer zustandegekommenen und von wem auch immer verbreiteten und von Dir ungeprüft übernommenen) Vorurteile mal auf den Prüfstand stellen und sie mit der Wirklichkeit abgleichen. Ich (als jahrelanger treuer Firefox-Nutzer) jedenfalls finde sie nicht gerechtfertigt, und Du verschmähst und verteufelst zu unrecht einen sehr guten und hervorragenden Web-Browser, der unter allen Web-Browsern positive Maßstäbe gesetzt hat und immer noch setzt und der die Messlatte für alle sehr hochgelegt hat, indem er in gleich mehrfacher Hinsicht auf positive Weise voranmarschiert und Pflöcke einschlägt, an denen sich die Konkurrenz orientiert, weil sie so positiv und wegweisend sind.

Natürlich hat auch Chrome Felder, auf denen die Konkurrenz (z.B. Firefox in puncto Speicherverwaltung und Geschwindigkeit und 64bit-Fähigkeit) mittlerweile besser abschneidet. Doch das sind ganze andere Baustellen und haben mit Deiner Kritik nicht das Geringste zu tun. In puncto Sicherheit und Datenschutz und der Möglichkeit, diese Dinge vom Nutzer konfigurieren zu lassen, ist der von Dir so gescholtene Chrome-Browser jedenfalls besser als sein Ruf (der eher nur in Deutschland nicht so rosig ist, Deutschland ist eher gewachsenes Firefox-Land, im Rest der Welt jedoch besser als hierzulande. Womöglich, weil da weniger und weniger emotional Stimmung gegen ihn gemacht wird als hier, sondern nüchtern auf die realen Fakten geschaut wird).

Nachtrag:

ubuntuusers.de: Unterschiede zwischen Google Chrome und Chromium

ubuntuusers.de: Anonymes Surfen: Google Chrome
(Auch zu den von Dir genannten Flash Cookies wird was gesagt, die aufgrund des browsereigenen Sandboxings (Pepper) von Flash hier an einem anderen Ort abgespeichert werden müssen als an dem gewohnten Ort; das ist unter OSX übrigens genauso, dass das betriebssystemeigene Sandboxing andere Speicherorte für derlei Dateien und für Preference-Dateien als die langjährig gewohnten Orte erzwingt).

Also doch nur haltlose Spinnerei.
Sag das doch gleich!

@ Bitnacht

Sierkb hat ja nun schon alles nennenswertes geschrieben.
Nur noch soviel: Niemand muss die Features nutzen oder gar den Browser, aber diese dümmliche gebashe hat null Substanz. Der Browser lässt sich auch komplett Googlefrei nutzen.

Is es nicht. Da könnt ihr jammern, wie ihr wollt. Ich traue niemals einer Firma dessen Geschäft es ist, Benutzerprofile zu verkaufen.

Deine persönlichen Abneigungen gegen Google haben NICHTS mit dem Browser gemein. Da kannst Du jammern wie Du willst.

doctourette:

+1

Doch. Google schenkte euch Chrome, Mail & Co aus Großherzigkeit? Wohl kaum. Aber glaubt ruhig weiter dran. Und schön fefe lesen. Der weiß es.l