Mehr Sicherheit für Flash in Chrome unter Windows

09.08.2012 13:39 Uhr Christian Kirsch

In der kürzlich veröffentlichten Windows-Version 21 seines Chrome-Browsers hat Google neue Funktionen eingebaut, die mehr Sicherheit vor fehlerhaften Flash-Anwendungen bieten sollen.

Was die Google-Entwickler bereits in der Version 20 ihres Chrome-Browsers für Linux eingebaut [1] haben, kommt im kürzlich erschienenen [2] Chrome 21 auch Windows-Nutzern zu Gute: Eine bessere Abschirmung des Flash-Plug-in soll dessen Abstürze um 20 Prozent reduzieren. Gleichzeitig macht die Technik Grafikprozessoren für die Wiedergabe von Flash-Animationen zugänglich.

Screenshot Chrome 21 about:plugins — In der Windows-Version von Chrome 21 ist der Flash-Player per PPAPI angebunden, wie die Pseudoseite about:plugins zeigt.

Wie ein Beitrag im Chromium-Blog erläutert [3], ersetzt Chrome 21 auch für Windows die bisherige NPAPI [4] (Netscape Plug-in API) durch die Pepper Plug-in API (PPAPI [5]). Damit hätten erstmals alle Nutzer von Windows XP einen Flash-Player, der in einer Sandbox läuft. Das sei besonders wichtig, da auf diesem Betriebssystem Sicherheitsfunktionen wie ASLR [6] (Address Space Layout Randomization) fehlten.

Demnächst soll auch die Mac-Version von Chrome den Flash-Player in einer PPAPI-Version bekommen. Damit wären alle unterstützten Plattformen auf die neue Technik umgestellt. (ck [7])

URL dieses Artikels:
https://www.heise.de/-1663889

Links in diesem Artikel:
[1] https://www.heise.de/news/Doppelte-Sicherheit-fuer-Flash-unter-Linux-1632276.html
[2] https://www.heise.de/news/Chrome-21-mit-Augen-und-Ohren-1656919.html
[3] http://blog.chromium.org/2012/08/the-road-to-safer-more-stable-and.html
[4] http://en.wikipedia.org/wiki/NPAPI
[5] http://code.google.com/p/ppapi/
[6] http://de.wikipedia.org/wiki/ASLR
[7] mailto:ck@ix.de