MSI AMD Game Bundle

Chrome 68 ist da und warnt vor HTTP-Seiten

reported by doelf, Mittwoch der 25.07.2018, 11:26:02 Uhr

Goolges Webbrowser Chorme liegt für Windows, macOS und Linux in der Version 68.0.3440.75 zum Download bereit und für Android gibt es Chrome 68.0.3440.70 im Play Store. Letztere korrigiert ein Problem beim automatischen Ausfüllen von Formularfeldern, während die Desktop-Variante nun alle Webseiten ohne Verschlüsselung als potentiell gefährlich brandmarkt.

Wer für sein Internetangebot noch auf HTTP setzt, muss nun handeln, da die Warnung im Webbrowser das Vertrauen der Besucher zerstört. Für Google handelt es sich um einen weiteren Schritt in seiner HTTPS-Initiative: Schon seit Anfang 2017 brandmarkt Chrome alle Webseiten mit Eingabefeldern für Passwörter und Kreditkartendaten als "unsicher", wenn diese keine Verschlüsselung erzwingen. Dies war nachvollziehbar und sinnvoll. Im Oktober 2017 wurde diese Warnung auf alle Eingabefelder ausgeweitet, was wir nur bedingt nachvollziehen konnten. Ebenfalls gewarnt wird seither vor allen HTTP-Seiten, die man im Inkognitomodus aufruft. Dass Chrome 68 nun vor sämtlichen HTTP-Seiten warnt, empfinden wir als völlig überzogen, denn es macht einfach keinen Sinn, wenn jede Web-Visitenkarte verschlüsselt übertragen wird. Wir hatten dies bereits Anfang des Monats in unserer Kolumne kritisiert, doch Googles Wille ist für alle Webmaster Gesetz - es sei denn, man verzichtet freiwillig auf einen Großteil seiner Besucher. Und so muss man sich Googles HTTPS-Traktat unterwerfen oder sein Internetprojekt aufgeben.

Mit Chrome 68 wurden auch 42 Sicherheitslücken gestopft, von denen Google lediglich 13 intern entdeckt hatte. 29 Schwachstellen wurden von externen Experten gemeldet, wobei fünf Fehler ein hohes Risiko darstellen und 19 von mittlerer Schwere sind. Die übrigen fünf Lücken sind eher harmloser Natur. Bei den hochgefährlichen Bugs handelt es sich um überlaufende Stapel- (Skia) und Heap-Puffer (WebGL, WebRTC), eine Typenverwechslung (WebRTC) und einen Zugriff auf bereits gelöschte Objekte (ebenfalls in WebRTC). Unter den mittelschweren Problemen finden sich alleine acht, welche das Vortäuschen einer anderen Webadresse (URL-Spoofing) ermöglichen. Zwei weitere Fehler lassen sich zum Umgehen der Same-Origin-Policy (ServiceWorker, WebAudio) missbrauchen und er dritter umschifft die Restriktionen des Cross-Origin Resource Sharing (Blink). Durch die Installation von Erweiterungen können lokale Benutzer zudem ihre Berechtigungen ausweiten.

Download: Chrome 68.0.3440.75

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]