Internet-Software, Browser, FTP, SSH 4.585 Themen, 37.460 Beiträge

News: Microsoft meckert

Google-Plugin machte Internet Explorer löchrig

Michael Nickles / 13 Antworten / Flachansicht Nickles

Vor einem Monat stellte Google seinen Chrome Frame für den Internet Explorer vor (siehe Google jubelt Microsoft Chrome unter. Dabei wird der Motor des Internet Explorer quasi durch den schnelleren Chrome-Motor ersetzt.

Googles Open Source Projekt befindet sich noch in einem frühen Entwicklungsstadium, der Einsatz wird bislang nur für Testzwecke empfohlen. Gerade mal ein Tag verging, bis Microsoft auf die Veröffentlichung von Chrome Frame reagierte (siehe Microsoft warnt vor Google-Motor). Selbsterklärend warnte Microsoft vor dem Google-Plugin, da es ein extremes Sicherheitsrisiko darstelle.

Bizarrer Hintergrund: bei einem "Hacker-Wettbewerb" im März 2009 scheiterte der Internet Explorer kläglich. Er wurde wie fast alle anderen verbreiteten Browser bereits am ersten Tag "durchlöchert", nur Google Chrome überstand den ersten Hacker-Tag unbeschadet. Natürlich scheint Microsoft den "untergejubelten" Chrome-Motor aufmerksam zu verfolgen und hat jetzt Alarmstufe Rot aktiviert. Ein Sicherheitsforscher von Microsoft hat jetzt in Chrome Frame ein schwerwiegendes Sicherheitsloch entdeckt.

Google reagierte umgehend und teilte im Google Chrome Releases Blog mit, dass man bislang keine Ausnutzung des "Sicherheitslochs" erfahren habe. Dennoch hat Google umgehend eine neue Version des Google Frames veröffentlicht, bei der das Loch gestopft ist. Das Update auf die neue Version 4.0.245.1 passiert automatisch.

Michael Nickles meint: Ja, es ist schon eine Sauerrei. Da gibt sich ein Browser-Hersteller alle Mühe sein Ding sicher zu machen und dann frickelt da ein "Fremder" einfach sein Zeugs rein.

Das erinnert an einen Vorfall im Februar 2009. Da jubelte Microsoft Firefox-Installationen sein ".NET-Framework" unter. Laut diversen Berichten wurde das Microsoft-Plugin ohne Nachfrage beim Firefox eingenistet und viele beschwerten sich auch, dass sie es dort nicht mehr rauskriegen.

Die Firefox-Macher haben deshalb kürzlich konsequent reagiert und Firefox mit einem Blockiermechanismus ausgestattet, dass die Installation des ".NET"-Plugins blockiert.

bei Antwort benachrichtigen