Künftig soll Googles Browser Chrome nicht nur beim Aufruf bösartiger Webseiten Alarm schlagen, sondern zusätzlich noch den Download infizierter EXE-Dateien unter Windows auch blockieren. Jedoch kann der Anwender sich darüber hinwegsetzen und dem Download zustimmen.

Dabei handelt es sich im Wesentlichen um eine Erweiterung der Safe Browsing API, bei der nun eine zusätzliche Liste bösartiger Download-Links abgefragt wird. Dort gilt die gleichen Datenschutzrichtlinie bei der Google die aufgerufene URL nicht sieht, da der Browser eine lokale Liste abfragt und nur in Ausnahmefällen den Hash einer URL an Googles Server zur Prüfung schickt.

Die Funktion steht bislang nur in der Entwickler-Version für Tests zur Verfügung. Google hofft, im nächsten stabilen Release die Funktion der breiten Öffentlichkeit anbieten zu können. Der neue Schutz ist ein weiterer Baustein im umfassenden Sicherheitskonzept von Chrome, macht jedoch einen Virenscanner keinesfalls überflüssig.

Durch seine Sandbox macht der Browser es Angreifern besonders schwer, durch Sicherheitslücken ein Windows-System zu infizieren. Neben Firefox blieb Chrome beim vergangenen Pwn2Own-Wettbewerb ungehackt. Ausserdem bringt Chrome einen eigenen PDF-Reader mit, womit Anwender auf das häufig angegriffene Adobe-Reader-Plug-in verzichten können.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE