Artikel: Gefährliches Sicherheitsleck im Android-Browser

**flachzange1987** · 06.08.2011, 14:11 #1

**Minneyar** · 06.08.2011, 14:28 #2

Grundsätzlich denke ich kann man weder am Pc noch am Handy den User jedweder Schuld freisprechen sofern er einfach mal drauf los ein Programm installiert.
Jedwede Sicherheitsmaßname ist relativ nutzlos wenn der User sie ignoriert & dennoch installiert.
Sicherheitslecks sind natürlich was ganz anderes, hierfür kann ja der User nichts & die wenigstens werden sich darunter besonders viel vorstellen können.
Was mich interessieren würde ist, ob es wirklich nur den Android eigenen Browser betrifft & somit ein Fehler in der Übergabe von Daten an die Schnittstelle ist oder ob die Schnittstelle selbst fehlerhaft ist, was ja eigentlich alle Browser betreffen müsste.Oder ned?

**the_black_dragon** · 06.08.2011, 14:33 #3

hmm das ist die erste sicherheitslücke die zumindest zum teil ganz ohne zutun des anwenders ausgenutzt werden kann.... somit die erste wirklich kritische bei android und wie erstaunlich: von einer UNI und nicht von einem vertreiber von sicherheitssoftware

aber stimmt schon das mit dem daten auslesen ist dann schon nen kritischer fall... ich hoffe google schickt da bald einen patch raus wie sie das bei dem WiFi sicherheitsleck auch gemacht haben.... davon merkt ja der user dann auch nichts das wird einfach still und heimlich im hintergrund gefixtbin gespannt wie sie reagieren und wie schnell das behoben wird....ich persönlich nutze zum browsen ja Opera mobile... was besseres gibts einfach derzeit nicht.... aber einen haken gibts da.... opera hat probleme mit fast allen mobilen webseiten... die twitter web app funktioniert nicht im Opera und es wird die mobile webseite angezeig, facebook webseite wird fehlerhaft angezeigt und ist schwer bedienbar, netbooknews hat in der mobilen seite keinen inhalt nur der hintergrund... deswgen ist der standardbrowser für externe aufrufe der Android Stock browser... wobei ich egtl nben auge dafür hab was phishing mails und seiten sind und egtl bekomm ich auch keine

**flachzange1987** · 06.08.2011, 15:01 #4

Naja, Golem schätzt ja, dass diese Lücke mit 2.3.5 geschlossen wird, aber wie wir wissen, ist ja gerade mal 2.3.3. "ge-out-rolled" worden. Von daher hoffe ich auch, dass hier ein Patch kommen wird. So wie ich das gesehen habe, funzt dieser Angriff nur über den Stock-Browser, aber lies dir einfach mal das Paper durch (ich bin zu faul

). lg

**paul-ac** · 06.08.2011, 23:31 #5

Sind diese Beiträge bezahlt? MS und Apple geht es schlecht?

**Jetiman** · 07.08.2011, 13:05 #6

Ich benutze meist den opera, da der Dolphin auf dem Desire und HD2 nicht so dolle läuft.

**Minneyar** · 07.08.2011, 13:33 #7

Zitat von paul-ac

Sind diese Beiträge bezahlt? MS und Apple geht es schlecht?

Entschuldige aber Trollposts sehen wir ned gerne in News

**ChAoZ** · 08.08.2011, 09:56 #8

Ob eine Android Firewall das Unterbinden kann? Ich vertraue nicht jeder App, aber meine Firewall schon...

**Minneyar** · 08.08.2011, 12:27 #9

hmm wenn du eine firewall hast die dich immer beim öffnen des browsers fragt ob er denn funken darf geht das vermutlich.
stell ich mir allerdings etwas lästig vor