Menü
Alert!

Chrome 12 warnt vor verseuchten Downloads

vorlesen Drucken Kommentare lesen 88 Beiträge

Google hat die stabile Version von Chrome 12 veröffentlicht, die den Anwender nun wie bereits die Beta vor dem Download bösartiger Dateien warnt. Hierzu hat Google seine Safe-Browsing-API ausgebaut: Der Browser gleicht die Datei-URLs lokal mit einer Blacklist ab, die er im Halbstunden-Rhythmus vom Google-Server herunterlädt. Aus Platzgründen enthält die schwarze Liste nicht die vollständigen URLs, sondern nur die ersten 32 Bit eines 256 Bit langen SHA1-Hashes.

Zudem kümmert sich Chrome 12 um die Verwaltung der sogenannten Flash-Cookies, die Adobe Local Shared Objects (LSO) nennt. Für die Verwaltung dieser hartnäckigen Speicherobjekte, die einige Anbieter wie browserübergreifende Cookies einsetzen, nutzt Chrome die ClearSiteData-API von Flash, die Adobe seit Flash-Version 10.3 unterstützt. Zuvor konnte man Flash-Cookies nur über einen Optionsdialog auf der Adobe-Webseite entfernen. Die ClearSiteData-API wurde gemeinsam von Mozilla, Google, Apple und Adobe ersonnen. Auch Firefox 4 und der Internet Explorer ab Version 8 unterstützen die Schnittstelle bereits, die das einfache Löschen sämtlicher durch Plugins gesammelter Daten erlaubt.

Chrome 12 verlagert die Ausführung von CSS-3D-Transformationen in die Hardware. Was man damit anfangen kann, zeigt Google in einem Chrome Experiment: Ein Video kann während der Ausführung skaliert und gedreht werden. Eine bessere Unterstützung von Screenreadern soll das Surfen für Sehbehinderte und Blinde erleichtern.

Von seiner Browsererweiterung Google Gears verabschiedet sich der Suchmaschinenriese mit Chrome 12 endgültig. Windows-Umsteiger werden zu schätzen wissen, dass die Mac-Version von Chrome nun vor dem Schließen mit Command + Q nun noch einen Warnhinweis ausgibt – da sich die rechte Command-Taste auf der Mac-Tastatur an der Stelle von Alt Gr befindet, führen die ersten Versuche, auf dem Mac ein @ zu erzeugen, bei Umsteigern häufig zum ungewollten Schließen der aktiven Anwendung.

Google hat auch eine Reihe von Sicherheitslücken gefixt, darunter fünf, die der Hersteller mit der Gefahrenstufe "hoch" versehen hat. Durch sie kann ein Angreifer etwa die Same-Origin-Policy umgehen oder Code auf dem Rechner innerhalb der Sandbox ausführen. Die Details hält Google wie immer zum Schutz der Anwender unter Verschluss.

Chrome lädt das Update automatisch herunter und installiert es, sobald man das Programm schließt. Ob Chrome bereits auf dem aktuellsten Stand ist, verrät der Info-Bildschirm, den man über das Schraubenschlüssel-Symbol und "Info über Google Chrome" erreicht.

Siehe dazu auch:

(jo) / (rei)