221206

Microsoft findet Sicherheitslücke in Chrome Frame

24.11.2009 | 15:37 Uhr |

Google hat ein Sicherheits-Update für Chrome Frame, seinem Plug-in für den Internet Explorer, bereit gestellt, um eine von Microsoft entdeckte Sicherheitslücke zu schließen.

Google bietet mit Chrome Frame ein Plug-in für den Internet Explorer an, das Googles Browser Chrome in den Internet Explorer (IE) integriert. Microsoft hatte dies als potenzielles Risiko kritisiert und auch Mozilla hat Kritik geäußert . Wie jetzt bekannt wurde, hat Microsoft eine Sicherheitslücke in Chrome Frame entdeckt. Google hat die neue Version 4.0.245.1 von Chrome Frame bereit gestellt, um diese nicht als kritisch eingestufte Schwachstelle zu beheben.

Der von Microsoft Vulnerability Research (MVR) entdeckte Schwachpunkt in Chrome Frame bis einschließlich Version 4.0.223.9 ermöglicht die Umgehung von Schutzmechanismen, die das Laden von Inhalten von fremden Domains verhindern sollen. Mark Larson von Google Chrome Team erklärt im Chrome Blog , die Schwachstelle sei nicht geeignet, um Malware in die Rechner von Besuchern einer Website einzuschleusen. Google seien auch keine Angriffe bekannt, die diese Lücke ausnutzten.

Außerdem haben die Chrome-Entwickler eine Reihe von Fehlern in Chrome Frame beseitigt. Einer davon führt zum Beispiel dazu, dass sich der IE 8 unvermittelt aufhängt (einfriert). Andere Bugs betreffen Installation und Deinstallation von Chrome Frame, den Umgang mit Frames und Iframes sowie mit Umleitungen (redirects).

0 Kommentare zu diesem Artikel
221206