Wie funktionieren Sicherheitsupdates für den SAP Business Client mit Chromium?
Autor: Tobias Harmes | 16. Juli 2019
SAP liefert mit dem SAP Business Client hat die Möglichkeit aus, Chromium mit zu installieren. Dieses praktische Modul zur Darstellung von Webcontent benötigt regelmäßig Sicherheitsupdates – wie bleibt man hier auf dem Laufenden? Eine Leserfrage.
Google Chrome vs. Chromium: Was ist der Unterschied?
Chromium ist ein eigenständiger Open-Source-Browser und entwickelt für Windows, Linux, macOS und Android. Er ist allerdings nicht für Endnutzer gedacht, sondern für Entwickler. Obwohl das Chromium Projekt 2008 von Google gestartet wurde, arbeiten mittlerweile über 50 namhafte Unternehmen und schätzungsweise 1000 einzelne Entwickler am Projekt. Chromium bietet nur einen Quelltext und halboffizielle Builds anstatt eines Installers. Google Chrome baut überwiegend auf Chromium auf und fügt noch Endanwenderfreundliche Bestandteile wie z.B. Flash-Plug-ins hinzu. Die Technologie von Google Chrome ist nicht Open-Source.
SAP Security Check - Analyse Ihrer aktuellen Systemsicherheit
Wir verschaffen Ihnen einen klaren Einblick in die aktuelle Sicherheitssituation Ihres SAP-Systems - mit unserem SAP Security Check und Audit.
Chromium im SAP Business Client
Die Chromium-Webbrowser-Steuerung hat keine direkte Beziehung oder Anhängigkeit zum Google Chrome Browser. SAP liefert dabei den gesamten Browser aus, der aus Renderingbibliotheken und einem Webbrowser-Control besteht. Dieses Webbrowser-Control von Chromium können Sie im SAP Business Client verwenden, ohne dass eine Installation von Chrome auf dem lokalen Rechner notwendig ist. Anstatt sich auf Einstellungen und Sicherheitskonzepte eines bestehenden Browsers zu verlassen, bietet der SAP Business Client zusätzliche Einstellungen und Mechanismen, um das Sicherheitsniveau der eingebetteten Webbrowser-Steuerung zu erhöhen.
Die Chromium Webbrowser-Steuerung basiert auf dem Chromium Embedded Framework (CEF) – einem weit verbreiteten Open-Source-Framework, das den Chromium-Kern als Webbrowser-Engine einbindet. Fehler und Sicherheitskorrekturen, aber auch neue Funktionen der Browser-Engine werden vom Chromium-Projekt übernommen und in regelmäßigen Abständen mit SAP Business Client Patches ausgeliefert.
Strategieworkshop SAP Berechtigungen
Welche Möglichkeiten gibt es zur Umsetzung von Sicherheitsupdates?
Wenn Sie den SAP Business Client und Chromium nutzen, könnte der Sicherheitshinweis „2622660 – Security updates for the browser control Google Chromium delivered with SAP Business Client“ von Bedeutung sein. Um sicherzustellen, dass Sie die Updates erhalten, können Sie in den SecNotes „Mark as favorite“ auswählen und erhalten bei einem Update eine Benachrichtigung per Mail. Die wenigsten Anwender haben leider die Funktion „Solution Manager System Recommendations“ des Solution Managers im Einsatz, die bei Updates automatisch eine Meldung rausgeben kann.
Wenn Sie über die SecNotes mit der Komponente „BC-FES-BUS-DSK“ filtern, können Sie sich zudem direkt die relevanten Updates anzeigen lassen. Allgemein: die Komponenten stehen immer auch in den entsprechenden Hinweisen – so kann man sich auf eine spezielle Komponente fokussieren.
Mit dem Filter können Sie sich relevante Hinweise direkt anzeigen lassen.
Die bereits erwähnten Patches für den SAP Business Client werden in den entsprechenden Hinweisen angekündigt:
2744024 – SAP Business Client 7.0 expected releases: https://launchpad.support.sap.com/#/notes/2744024
2455699 – SAP Business Client 6.5 expected releases: https://launchpad.support.sap.com/#/notes/2455699
Neue Versionen hier: 2302074 – Maintenance strategy and deadlines for SAP Business Client / NWBC https://launchpad.support.sap.com/#/notes/2302074
Weitere Informationen
The Chromium Projects: https://www.chromium.org/
SAP Business Client for Chromium – Security Settings: https://help.sap.com/viewer/f526c7c14c074e7b9d18c4fd0c88c593/6.5.05/en-US/d7574db5f6b047bc946af71ae7531b0c.html
Zusätzliche Quellen:
