r   e   k   l   a   m   a
r   e   k   l   a   m   a

Konkurs na luki w Google Native Client przyniósł rezultaty

Strona główna Aktualności

Firma Google ogłosiła wyniki konkursu, w którym specjaliści od zabezpieczeń testowali projekt o nazwie Native Client - najprawdopodobniej kluczowy element długofalowej strategii rozwoju firmy.

Głównym zadaniem Native Clienta jest wspieranie bezpiecznego wykonywania kodu macierzystego w przeglądarkach internetowych. Ma to zapewnić pełne wykorzystanie mocy obliczeniowej procesora przy zachowaniu neutralności i przenośności. NaCl korzysta z odseparowanego środowiska służącego do uruchamiania programów (sandbox) oraz narzędzi GCC, które umożliwiają kompilację istniejącego kodu C tak, by został on odczytany przez Native Client i zaimplementowany na stronie WWW. Takie elementy dostępne byłyby dla użytkowników poprzez JavaScript. Google utrzymuje, że rozwiązanie to jest potencjalnie znacznie bezpieczniejsze od innej podobnej technologii - ActiveX. NaCl może odegrać bardzo ważną rolę w nowym systemie operacyjnym - Google Chrome OS, gdzie przeglądarka internetowa będzie główną platformą obsługującą aplikacje.

W zeszłym roku Google opublikował prototyp NaCl na licencji BSD i ogłosił konkurs, by zachęcić specjalistów od zabezpieczeń do szukania błędów. Okazało się to strzałem w dziesiątkę, do ataku na NaCl przystąpiło ponad 600 osób. Pierwsze miejsce zdobyła drużyna złożona z pracownika IBM Marka Dowda oraz niezależnego eksperta Bena Hawkesa (naukowcy znaleźli aż 12 dość poważnych błędów). Druga pozycja przypadła pracownikom Matasano Security, którzy doszukali się czterech wad w systemie zabezpieczeń.

Pełna lista znalezionych błędów widnieje na oficjalnej stronie projektu. Google poinformowało, że dołoży wszelkich starań, aby błędy zostały jak najszybciej naprawione.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.