Firma Google ogłosiła wyniki konkursu, w którym specjaliści od zabezpieczeń
testowali projekt o nazwie Native Client - najprawdopodobniej
kluczowy element długofalowej strategii rozwoju firmy.
Głównym zadaniem Native Clienta jest wspieranie bezpiecznego
wykonywania kodu macierzystego w przeglądarkach internetowych. Ma
to zapewnić pełne wykorzystanie mocy obliczeniowej procesora przy
zachowaniu neutralności i przenośności. NaCl korzysta z
odseparowanego środowiska służącego do uruchamiania programów
(sandbox) oraz narzędzi GCC, które umożliwiają kompilację
istniejącego kodu C tak, by został on odczytany przez Native Client
i zaimplementowany na stronie WWW. Takie elementy dostępne byłyby
dla użytkowników poprzez JavaScript. Google utrzymuje, że
rozwiązanie to jest potencjalnie znacznie bezpieczniejsze od innej
podobnej technologii - ActiveX. NaCl może odegrać bardzo ważną rolę
w nowym systemie operacyjnym - Google Chrome OS, gdzie przeglądarka
internetowa będzie główną platformą obsługującą aplikacje.
W zeszłym roku Google opublikował prototyp NaCl na licencji BSD i
ogłosił konkurs, by zachęcić specjalistów od zabezpieczeń do
szukania błędów. Okazało się to strzałem w dziesiątkę, do ataku na
NaCl przystąpiło ponad 600 osób. Pierwsze
miejsce zdobyła drużyna złożona z pracownika IBM Marka Dowda
oraz niezależnego eksperta Bena Hawkesa (naukowcy znaleźli aż 12
dość poważnych błędów). Druga pozycja przypadła pracownikom
Matasano Security, którzy doszukali się czterech wad w systemie
zabezpieczeń.
Pełna lista znalezionych błędów widnieje na oficjalnej stronie projektu. Google
poinformowało, że dołoży wszelkich starań, aby błędy zostały jak
najszybciej naprawione.