Chrome

Mit der neuen Version Chrome 7.0.517.0, die Mitte dieser Woche veröffentlicht wurde, hat Google eine neue Option geschaffen. Mit dieser kann man alle Plugins deaktivieren, aber bestimmte werden weiterhin ausgeführt. Dieses Feature, das man aktivieren kann, trägt zur Sicherheit bei, da nur Plugins ausgeführt werden, die über eine Sandbox verfügen.

Ein Plugin mit Sandbox ist zum Beispiel das integrierte PDF-Plugin (in Chrome 6 kann man es über about:plugins aktivieren). Hat man über die Content Settings bei Plugins die Einstellung "Allow only sandboxed plug-ins" (auf Deutsch Erlaube nur Plugins mit Sandbox) aktiviert, werden Plugins wie Quicktime, Adobe Reader, Java und co nicht aus geführt. 

Sandboxed Plugins

Um aber dennoch für einzelne Seiten Plugins ohne Sandbox zuzulassen, kann man entweder eine Ausnahmen festlegen oder klickt eben dann auf das nicht angezeigte Element. Dieses Feature heißt Click-to-Play. Gibt es auf einer Seite mehrere Flash-Elemente, kann man auf den Button "Allow" in der Leiste klicken.

Click to play
Chrome

Google hat heute Nacht eine neue Version von Chrome veröffentlicht. Das stable Update 5.0.375.126 aktualisiert lediglich das Flash-Plugin. Adobe hat gestern ein Update freigeben, das einige Sicherheitslücken schließt.

Vorerst steht das Update nur für Nutzer des stabilen Chromes zur Verfügung. Sollte mal eine Beta installiert gewesen, ist man auf dem beta channel. Dieser bleibt bei der alten Version 5.0.375.125. Auch im Dev-Channel gibt es noch keine aktualisierte Version. Es ist allerdings zu erwarten, dass Google schon bald eine Beta-Version von Chrome 6 veröffentlicht. Chrome Dev wird die neue Flash-Version mit dem nächsten Dev-Update erhalten.
ChromeWas nützt ein sicherer Browser mit Funktionen wie Sandboxing und automatischen Updates sowohl für Erweiterungen als auch die eigentliche Software, wenn in zahlreichen Plugins dennoch große Sicherheitslücken stecken.Google möchte mittelfristig die Sicherheit der Nutzer erhöhen und veralte Plugin-Versionen nicht mehr ausführen. Um die Sicherheit zur erhöhen hat Google in Chrome 5 das Flash-Plugin integriert. Dieses wird dann automatisch aktualisiert. Mit Google Chrome 6 wird vermutlich auch ein einfaches PDF-Plugin mit dem Browser ausgeliefert. In den aktuelle Dev-Versionen ist es bereits drin. Es verfügt über Sandboxing und soll es so Angreifer möglichst schwer machen, Zugriff auf das gesamte System erschweren soll.Besondere Hoffnung legt Google in die Plugin-APi Pepper, die NPAPI ablösen soll. Pepper wird gemeinsam mit Mozilla entwickelt.