Læs også:
Ny test: Internet Explorer er den sikreste browser
Test: Her er Googles bud på fremtidens bærbare
I sidste uge løb sikkerhedskonferencen Black Hat af stablen i Las Vegas, og her blev der fremlagt et eksempel på, at Googles operativsystem Chrome OS ikke er så sikkert som hidtil antaget.
Chrome OS er et browser-baseret operativsystem, men programmet forsynes med indstiksprogrammer, kaldet extensions, og det er netop her svagheden er blevet fundet.
Chrome OS betragtes som meget sikkert, da det automatisk henter opdateringer og afvikles i et sandkasse-miljø, men ingen kæde er som bekendt stærkere end det svageste led.
Det beviste to sikkerhedsfolk fra White Hat Security. Matt Johansen og Kyle Osborn kunne nemlig berette, at de har opdaget, at Chrome OS har en række alvorlige sikkerhedshuller.
De sårbare indstik
De to herrer har fundet en alvorlig sårbarhed, som kan give adgang til kontaktoplysninger, mails og dokumenter.
I praksis består problemet i, at JavaScript er modtagelig over for de såkaldte cross-site scripting-angreb (XSS). Sårbarhederne består typisk af programmeringsfejl, der udnyttes af angribere, som kan tilrane sig brugeroplysninger eller systemadgang.
Der er blandt andet problemer med den extension, der hedder Scratchpad. Da programmet følger med i Chrome OS, er der tale om en potentiel sikkerhedsrisiko, fortæller White Hat Security-folkene til Cnet.
De usikre indstiksprogrammer er et problem, som Google har fokus på. Firmaet fortæller blandt andet om om sikkerhed i extensions på denne blog.
Googles Chrome-browser har også fået tæv for ikke at beskytte god nok mod malware.
Læs også:
Ny test: Internet Explorer er den sikreste browser
