Chrome skal blokkere utgåtte plugins

Google planlegger flere tiltak for å bedre den totale sikkerheten i nettleseren.

Den siste utgaven av Googles nettleser, Chrome, kom nylig med Adobes Flash Player integrert. Dette er gjort blant annet for sikre at brukerne til enhver tid har den nyeste og sikreste utgaven av Flash-pluginen, som de fleste av brukerne uansett ville ha installert på egenhånd.

Det ble nylig også kjent at Google bygger inn støtte for visning av PDF-dokumenter i Chrome, noe som betyr at mange ikke behøver å ha Adobe Reader installert.

Begge de to pluginene fra Adobe har de siste årene vært rammet av mange sikkerhetshull, og den store utbredelsen har gjort det attraktivt for kriminelle å angripe disse hullene.

Men Google planlegger flere tiltak for å bedre sikkerheten omkring pluginer i Chrome.

I et blogginnlegg skriver medlemmer av Google Security Team at selskapet på noe sikt vil bygge inn en beskyttelsesmekanisme i Chrome som vil hindre at visse utdaterte plugins får kjøre. Løsningen skal også hjelpe brukeren med å oppdatere den utdaterte programvaren.

Dette er et skritt lenger en det Mozilla gjør i Firefox, hvor selskapet bare varsler brukeren om at det finnes nyere og sikrere plugins tilgjengelig. Men Mozillas pluginsjekk-tjeneste fungerer også med andre nettlesere enn Firefox. Ifølge News.com vil den kommende Firefox 4 også kunne oppdatere plugins automatisk.

Chrome skal også varsle brukeren dersom installerte, men lite brukte plugins plutselig startes. Google Security Team mener dette kan være tegn på mistenkelig aktivitet.

Dessuten tar Google igjen til orde for «Pepper», som foreslås som neste generasjon av plugingrensesnittet NPAPI. Dette skal blant annet gi økt ytelse og stabilitet, men også gjøre det enklere å kjøre plugins i isolerte «sandkasser».

    Les også:

Til toppen