...22 Sicherheitslücken wurden gestopft, davon 14 der Risiko-Kategorie "hoch". Aber auch nicht-sicherheitsrelevante Features wurden verbessert, darunter das Handling von PDF-Dateien: http://www.zdnet.de/news/41563072/sicherheitsupdate-chrome-20-steht-zum-download-parat.htm
Den "ehrlichen Findern" von Sicherheitslücken zahlt Google übrigens einen Finderlohn :-)
FYI
Olaf
Internet-Software, Browser, FTP, SSH 4.666 Themen, 38.413 Beiträge
Man braucht sich nur die Security-Schlagzeilen der letzten Zeit (oder generell) zum Thema Sandbox anzuschauen. Da hier alle wissen, wie man Google bedient, spare ich mir das Heraussuchen von Links.
Grobe Zusammenfassung:
- Malware kann IN der Sandbox Schaden anrichten (insb. Keylogger)
- Malware kann AUS der Sandbox ausbrechen und das Hostsystem infizieren und manipulieren.
- Malware kann sich in der Sandbox absichtlich still verhalten und erst dann aktiv werden, wenn der User die verdächtige Datei als sicher eingestuft hat und ohne Sandbox ausführt.
Zudem gibts nicht DIE EINE Sandbox, sondern viele verschiedene Versionen. Jeder kocht sein eigenes versalzenes Süppchen. Mal mit mehr, mal mit weniger Salz.
Eine strikte Trennung von Online- und Offline-PC stelle ich persönlich mir eher unbequem und unzuverlässig, wenn auch nicht unmöglich vor. Bequemlichkeit ist immer das erste schwache Glied in der Sicherheitskette.