Menü
Security

Google integriert sicheren PDF-Viewer in Chrome

vorlesen Drucken Kommentare lesen 164 Beiträge

Google hat in der Developer-Version seines Webbrowsers Chrome erstmals einen PDF-Viewer integriert, der Adobes Reader-Plug-in überflüssig machen und für mehr Sicherheit sorgen soll. Da der PDF-Viewer in einer Sandbox läuft, sollen anders als bei Adobes Plug-in mögliche Sicherheitslücken nicht gleich zur Kompromittierung des gesamten Systems führen. Zudem wird ein Update des Viewers immer zusammen mit Chrome ausgeliefert. Da sich Chrome automatisch im Hintergrund aktualisiert, muss sich der Anwender nicht um manuelle Updates kümmern.

Adobe hat solche "Silent Updates" zwar auch in den Reader integriert, dennoch finden sich weiterhin viele verwundbare Installationen. Heute Abend soll übrigens ein Sicherheits-Update für den Reader und Acrobat erscheinen, um mehrere kritische Sicherheitslücken zu schließen.

Im PDF kann man mit den gleichen Shortcuts navigieren wie im Browser.

Standardmäßig ist der Chrome PDF Viewer deaktiviert und muss über about:plugins angeschaltet werden. Ruft man dann ein PDF-Dokument auf, öffnet es sich in einem neuen Tab, indem man zoomen und suchen kann. Noch unterstützt der Viewer laut Google nicht alle erweiterten Funktionen des Adobe Reader, etwa eingebettete Media-Dateien. Google hat den PDF-Viewer allerdings erst in die Windows- und Mac-Versionen von Chrome integriert. Für die Linux-Version fehlt die Unterstützung bislang; sie soll im Developer-Channel aber in den nächsten Wochen folgen. Zwar kann man bereits jetzt unter Linux das integrierte Plug-in aktivieren, in einem kurzen Test von heise Security meldete Chrome aber "Missing Plug-in".

Der Antivirenhersteller F-Secure hatte Anfang Mai bereits in einem offenen Brief Microsoft darum gebeten, einen einfachen PDF-Viewer zu veröffentlichen. Anlass des Ersuchens waren die ständig neuen Sicherheitslücken im Adobe Reader – aufgrund zusätzlicher Optionen, die für das einfache Anschauen eines Dokuments gar nicht benötigt würden, beispielsweise die /launch-Funktion, die Unterstützung von JavaScript und die Fähigkeit Audio- und Videodateien abzuspielen. Das hat nun Google erledigt.

Daneben arbeitet Google an einer verbesserten Plug-in-API (Pepper), mit der Plug-ins leichter in einer Sandbox laufen können. Zudem soll Chrome in kommenden Versionen das Laden veralteter Plug-ins verweigern und beim Aufruf einer Webseite eines selten benutzten Plug-ins den Anwender warnen. Bereits jetzt lassen sich einzelne Plug-ins gezielt (und ohne Neustart des Browsers) deaktivieren.

Da Chrome mittlerweile auch den Flash-Player ab Werk enthält, könnte Googles Browser sich aus Sicherheitssicht künftig zum Anwender-Liebling entwickeln – auch wegen seiner Schnelligkeit. Zumindest in den USA hat er nach Angaben von StatCounter Apples Safari bereits überholt: 8,97 Prozent der Anwender surfen mit Chrome; 8,88 Prozent mit Safari. (dab)