Kaum ist der Google Browser drausen, gibt es die erste Sicherheitslücken

- ich hoffe, du testest in einer virtuellen umgebung!
- wenn nein, bist du nicht als admin angemeldet!
- kennst du das programm "sandboxie"?
- google hat eben mal auf den markt geschmissen und nicht jeder sieht "beta"...
- du bist sehrsehr neugierig... ;-)

- ich teste in eienr virtuellen Umgebung
- ich habe notepad.exe und ein selbst geschriebenes Programm als "payload" genutzt
- ich war als admin angemeldet, hat Windows XP Home so an sich.
- sandboxie kenn ich nicht
- auch für eine beta nicht sonderlich toll, außerdem ist von firefox abgekupfert. ich ahne wie die das Programm beschleunigt haben.
- ich versuche Nachrichten immer zuprüfen

ich trau dem teil nicht. ;-) so schnell kommt mir das nicht auf den rechner...

ich hab mir das jetzt auch mal angesehen.. das einzige, was mich daran begeistern kann, ist, dass der ie weitere konkurrenz bekommen wird, sollte google das teil tatsächlich zu nem fähigen browser entwickeln.. zu firefox kein vergleich!
sandboxie ist ein programm, innerhalb dessen umgebung sich jegliche progs testen lassen, ohne dass schadcode das system infizieren kann, das prog lässt sich hernach RESTLOS deinstallieren, hinterlässt also auch nichts in der registry.
sämtliche expis von chip, pc-welt etc. empfehlen das surfen als nicht-admin, also unter einem sekundären benutzerkonto, damit kein adminzugriff auf das system durch schadcode möglich ist.
für mich ist firefox3 der beste browser.. :-)

Ich hab mir mit Wireshark angeschaut, was so auf der Netzwerkkarte passiert:

Erkenntnis: Google telefoniert so fleißig nach Hause, wie kein anderes Programm. Im Access Log von squid finde ich auch jede Menge Einträge "GET clients1.google.de/complete/search?" , so dass ees wohl stimmt, dass jeder eingegebenen Buchstabe bei Google landet. Die Daten sind zwar kryptisch, aber ich mag es nicht, wenn ich nicht weiß, was übertragen wird.

Fazit: Durchgefallen.

Man arbeitet nie unter dem Admin Account, wenn man keine Admin Rechte braucht. Eigentlich ist der Grundsatz schon ziemlich alt. Bei MS funktionieren nur viel alte Programme nur mit Admin-Rechten. Bisher war wechsel auch recht mühsam. Immerhin gibt es schon "Ausführen als".

Im Prinzip sollte man dem Admin alle Anwendungsprogramme sperren.

was ist an ff3 dreck?
chrome sieht "ganz nett" (o-ton kollegin) aus, ist wohl auch eine versuchte mischung aus ff und safari, hat aber etliche bugs und vor allem eine übernommene safari-lücke, die safari immerhin geschlossen hat, chrome aber (noch) nicht..
ich sehe das prob, dass leutchen wegen des styles sich das ding installieren und als admin surfen und sich dann irgendwann wundern...

"Datenschutz"... was n das???

Aber doch nicht bei kommerzieller Freeware?!

Irgendwie müssen die doch das Geld hereinbekommen. Ich frag mich nur, was die Netzlast kostet, die Chrome mit seinen vielen Anfragen bei google erzeugt? Wahrscheinlich funktioniert er irgendwann nur noch mit dsl 1 millionen

Afaik ist das beim Mac-OS-Browser auch so, dass er einfach runterlädt.

--
Seen in dirk home page (?)