Mehr Sicherheit

Google will veraltete Chrome Plug-ins blockieren

Google will in seinen Web-Browser Chrome eine Aktualitätsprüfung für Plug-ins einbauen. Veraltete Zusatzmodule sollen blockiert und Nutzer bei der Aktualisierung unterstützt werden.

Die Chrome-Entwickler sind offenbar der Ansicht, dass Googles Browser inzwischen technisch weit genug gereift ist, um sich auch mit der Sicherheit von Plug-ins zu befassen. Bereits serienmäßig eingebaut ist der Adobe Flash Player, der automatisch aktuell gehalten wird. Native PDF-Unterstützung ist zumindest in den Entwicklerversionen schon enthalten. In absehbarer Zeit soll eine Plug-in-Prüfung hinzu kommen.

Wie eine Gruppe von Entwicklern im Chromium Blog ankündigt, soll der Web-Browser "mittelfristig" eine Funktion zur Aktualitätsprüfung von Plug-ins erhalten und das Starten veraltetet, anfälliger Versionen verweigern. Chrome soll seinen Nutzern ferner dabei unterstützen solche Module auf den neuesten Stand zu bringen.

Außerdem soll eine Warnung eingebaut werden, wenn ein weit verbreitetes, aber selten benutztes Plug-in durch eine Web-Seite gestartet werden soll. Ein solcher Vorgang kann ein Hinweis auf eine mögliche Gefahr sein, vor der Chrome seine Nutzer warnen soll.

Die nächste Generation der Programmierschnittstelle (API) für Plug-ins, Codename "Pepper", soll es einfacher machen, Zusatzmodule in einer Sandbox laufen zu lassen. Dann können sie weniger Schaden anrichten. Die PDF-Unterstützung in Chrome läuft bereits in einer Sandbox, um PDF-Angriffe zu erschweren.

Auch für Anwender mit Einschränkungen wie Sehschwächen sind Verbesserungen geplant. Die Google-Entwickler haben bereits mehrere Erweiterungen erstellt, die helfen sollen Barrieren zu überwinden. Die Erweiterung "ChromeVis" ist im Quelltext verfügbar und soll Entwicklern als Beispiel und Basis für ihre Erweiterungen dienen. ChromeVis bietet eine Textlupe sowie die Möglichkeit ausgewählten Text umzufärben und zu verschieben. (PC-Welt/cvi)