Google hat mit ersten Schritten begonnen, um Chrome auf Basis einer sichereren Plattform neu aufzubauen, wie ZDNet in Erfahrung bringen konnte. Diese Plattform ist Native Client.
Der Neuaufbau des Browsers steht mindestens seit der Konferenz I/O fest, wo ihn Vizepräsident Linus Upson ankündigte. Jetzt häufen sich die Zeichen, dass die Arbeiten laufen – und zwar zunächst am PDF-Modul des Browsers. Hier beziehen sich zahlreiche jüngste Einträge in der Fehlerdatenbank auf das Native-Client-Modul. Ihm fehle beispielsweise Google-Mail-Integration, und Links zeigten sich nicht beim Überfliegen mit dem Mauszeiger, heißt es dort.
Einige der Fehler sind als zu Chrome 14 zugehörig eingestuft. Dies ist im Rahmen von Googles Arbeitsweise keine Verpflichtung für eine termingerechte Fertigstellung, zeigt aber an, dass es sich nicht um ein langfristiges Projekt im Ideenstadium handelt.
Native Client – oder kurz NaCl – heißt eine Technik von Google, die Programme innerhalb von zwei geschützten Sandkästen (oder isolierten Umgebungen) ausführt. Google will damit die Bequemlichkeit von Javascript-Code mit der Leistung kompilierter Programme für einen bestimmten Prozessor und ein bestimmtes Betriebssystem kombinieren. Dazu werden NaCl-Programme mit einem „statische Analyse“ getauften Verfahren vorab geprüft, ob sie unzulässige Funktionen wie das Schreiben auf Festplatte ausführen.
Ursprünglich bewarb Google NaCl als Möglichkeit, Webanwendungen mit der Geschwindigkeit nativer Apps auszuführen. Dazu sollte NaCl als Erweiterung für den Browser Chrome dienen. Wie sich dieses Jahr auf der Konferenz I/O zeigte, hat sich der Ansatz deutlich gewandelt. NaCl wird zur Grundlage von Chrome selbst – und der Browser damit um eine weitere Schicht sicherer.
Chrome-Nutzer können den unfertigen NaCl-Client experimentell nutzen. Dazu müssen sie ihn nach Eingabe von „about:flags“ aktivieren. NaCl ist übrigens das chemische Zeichen für Natriumchlorid, besser bekannt als Kochsalz.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…