Durch die Open-Source-Technik Native Client (NaCl) wird C- und C++-Code sicher innerhalb von zwei geschützten Sandkästen (also isolierten Umgebungen) ausgeführt. Das Ausführen nativer Anwendungen wurde bisher vom Betriebssystem erledigt. Nun prüft Chrome NaCl-Programme mit einem speziellen Verfahren vorab, ob sie unzulässige Funktionen wie das Schreiben auf Festplatte ausführen.
Bisher arbeitet Native Client nur mit aus dem Chrome Web Store heruntergeladenen Anwendungen. Google will die Technik aber weiter ausbauen. Künftig soll sie den gesamten Browser antreiben.
Zudem stopft Google insgesamt 32 Sicherheitslücken. Einige der Anfälligkeiten tragen die Risikobewertung “hoch”, weil sie Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. Google beseitigt unter anderem Fehler in der JavaScript-Engine V8, bei der Verarbeitung von PDF-Dateien und beim Umgang mit Plug-ins. Den Findern der 32 Schwachstellen, die Chrome 14 beseitigt, zahlt Google insgesamt 14.337 Dollar Belohnung.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…