Durch die Open-Source-Technik Native Client (NaCl) wird C- und C++-Code sicher innerhalb von zwei geschützten Sandkästen (also isolierten Umgebungen) ausgeführt. Das Ausführen nativer Anwendungen wurde bisher vom Betriebssystem erledigt. Nun prüft Chrome NaCl-Programme mit einem speziellen Verfahren vorab, ob sie unzulässige Funktionen wie das Schreiben auf Festplatte ausführen.
Bisher arbeitet Native Client nur mit aus dem Chrome Web Store heruntergeladenen Anwendungen. Google will die Technik aber weiter ausbauen. Künftig soll sie den gesamten Browser antreiben.
Zudem stopft Google insgesamt 32 Sicherheitslücken. Einige der Anfälligkeiten tragen die Risikobewertung “hoch”, weil sie Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. Google beseitigt unter anderem Fehler in der JavaScript-Engine V8, bei der Verarbeitung von PDF-Dateien und beim Umgang mit Plug-ins. Den Findern der 32 Schwachstellen, die Chrome 14 beseitigt, zahlt Google insgesamt 14.337 Dollar Belohnung.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.