Chrome 14 er klar: Native Client, webaudio og 32 rettede fejl i forhold til beta
Google har i tre år arbejdet med projektet Native Client, der finurligt nok forkortes som salt, NaCl. Nyskabelsen er med i den nyeste version af Chrome 14, der nu er kommet ud af beta-test og er klar til download.
Integrationen af Googles Native Client-teknologi gør det muligt at køre C og C++ kode inde i browseren, så udviklere kan forbinde biblioteker i C og C++ til grafik, lyd og og web-applikationer. Udviklere bruger Pepper, også kaldet ppapi, til at interagere med browseren inde i den 'indfødte' kode. Det skriver H-online.
Programmer, der kører i Native Client, er yderligere dobbelt-sandboxed i Chrome 14. For eksempel bliver kald fra bestemte systemer blokeret og monitoreret for forsøg på at få direkte adgang til filer eller for forsøg på at bruge selv-modificerende kode.
Der er endvidere bygget en bro, som forbinder browseren og applikationer, der kører i Native Client. Meddelelser passerer over broen, og det giver en kontrolleret interaktion mellem de to elementer.
Native Client SDK kan downloades til Windows, Mac OS X og Linux, og omfatter de nødvendige header-filer og ændrede versioner af GNU compiler-værktøjer.
Andre ændringer i Chrome 14 omfatter støtte til Mac OS X Lion scrollbar og en vis støtte til Lions nye fuldskærmstilstand.
Chrome 14 understøtter også W3C Web Audio-API’en, som er en Javascript API, der bruges til at manipulere lyd i web-applikationer; for eksempel en trommemaskine.
Google har rettet 32 fejl og sårbarheder i Chrome i den nye fuldblods version 14, og har betalt mover 14.000 dollar i dusør for fejlfund, svarende til godt 70.000 kroner, for at komme frem til den stabile udgave af version 14.
15 af de 32 sårbarheder var højrisiko-sårbarheder, men ingen var kritiske.
Kommentarer (6)
For eksempel bliver kald fra bestemte systemer blokeret og monitoreret for forsøg på at få direkte adgang til filer eller for forsøg på at bruge hjemmelavet kode.
Hvad er hjemmelavet kode, og hvad er der galt i at køre det?
-
4 -
0
Hvad er hjemmelavet kode, og hvad er der galt i at køre det?
"Applications running in the native client are double sandboxed with, for example, particular system calls being blocked and monitored for attempts to perform direct access to files or use self-modifying code"
"hjemmelavet" er en v2 undersættelse af "self-modifying". "Selv-modificerende" ville være mere korrekt.
-
7
-
0
Man kan kode i maskinkode hvis man har de lyster. Man skal bare overholde nogle særlige regler, så koden maskinelt kan checkes for sikkerhedsbrist.
Det er faktisk ret smart. Det betyder at man kan optimere kritiske komponenter med maskinkode. For eksempel kan man lave sin egen komponent til afkodning af video.
Træerne gror dog ikke ind i himlen. Så det vil for eksempel ikke være muligt at bruge grafikkortet til omtalte video-afkodning. Endnu.
Dette system åbner ikke kun op for C/C++ og maskinkode. Vi får mulighed for at bruge de sprog vi lyster. Det er et kæmpe fremskridt fremfor at være begrænset til JavaScript. Løsningen på JavaScripts begrænsninger er ikke at lave et JavaScript II. Det er Native Client som åbner op for alle sprog, også dem der ikke er opfundet endnu.
De andre browser-producenter har ikke vist interesse for at inkludere Native Client. Jeg håber de snart skifter mening.
-
1
-
0
NaCl har ikke noget med ActiveX at gøre. Det er to helt forskellige ting. ActiveX kører koden uden for sandkasse med fuld adgang til operativsystemet. NaCl kører bevist sikker kode i en sandkasse uden adgang til operativsystemet.
-
0
-
0
Tilføj kommentar
