Google tích hợp trình xem PDF an toàn vào Chrome

Googleintegrates safe PDF viewer in Chrome

29 June 2010, 14:24

Theo:http://www.h-online.com/security/news/item/Google-integrates-safe-PDF-viewer-in-Chrome-1030640.html

Bài được đưa lênInternet ngày: 29/06/2010

Lờingười dịch: Vì lý do an ninh, Google đã tích hợp trìnhxem PDF vào trong trình duyệt web Chrome của mình dưới dạngmột hộp cát. “Vì trình xem PDF chạy trong một hộp cát,các lỗ hổng an ninh được mong đợi sẽ không ngay lậptức gây tổn thương cho toàn bộ hệ thống, như chúng cóthể làm với với trình cài cắm của Adobe. Hơn nữa,trình xem này sẽ luôn được cập nhật cùng với Chrome.Vì Chrome được tự động cập nhật ở phần nền, nênngười sử dụng sẽ không phải ngưng công việc với cáccập nhật bằng tay”.

Trong phiên bản củacác lập trình viên cho trình duyệt web Chrome của mình,Google đã tích hợp trình xem PDF đầu tiên của mình, mànó làm cho trình cài cắm của Adobe Reader là không cầnthiết nữa và được thiết kế để cung cấp an ninh tốthơn. Vì trình xem PDF chạy trong một hộp cát, các lỗhổng an ninh được mong đợi sẽ không ngay lập tức gâytổn thương cho toàn bộ hệ thống, như chúng có thể làmvới với trình cài cắm của Adobe. Hơn nữa, trình xem nàysẽ luôn được cập nhật cùng với Chrome. Vì Chrome đượctự động cập nhật ở phần nền, nên người sử dụngsẽ không phải ngưng công việc với các cập nhật bằngtay.

Adobe cũng đã tíchhợp “các cập nhật thầm lặng” như vậy trong Reader,nhưng một số lượng lớn các triển khai cài đặt bịtổn thương vẫn còn đang được sử dụng. Một cáchngẫu nhiên, một cập nhật an ninh cho Reader và Acrobat đượcmong đợi sẽ được tung ra tối hôm nay để đóng lạimột số các lỗ hổng an ninh sống còn.

Sử dụng các thiếtlập mặc định, trình xem PDF của Chrome được vô hiệuhóa và phải được kích hoạt theo about:plugins. Khibạn sau đó khởi động một tài liệu PDF, thì nó sẽ mởtrong một tab mới, nơi mà bạn cũng có thể phóng to vàtìm kiếm. Google nói trình xem mới này còn chưa hỗ trợtất cả các chức năng mở rộng của Adobe reader, như cáctệp phương tiện nhúng. Hơn nữa, Google chỉ mới tíchhợp trình xem PDF này vào trong các phiên bản cho Windows vàMac của Chrome. Còn chưa có sự hỗ trợ cho Linux vào lúcnày, dù được mong đợi sẽ sẵn sàng thông qua kênh cáclập trình viên trong vài tuần tới. Trình cài cắm tíchhợp có thể có với Linux, nhưng Chrome mới chỉ thông báomột “trình cài cắm còn thiếu” trong một cuộc thửđược thực hiện bởi liên đoàn H tại site heiseSecurity.

Vào đầu tháng 5, nhàcung cấp phần mềm chống virus F-Secure đã viết một thưngỏ cho Microsoft yêu cầu hãng này xuất bản một trìnhxem PDF đơn giản. Lý do cho yêu cầu này là dòng liên tụccác lỗ hổng an ninh mới trong Adobe Reader, nhiều trong sốđó là kết quả của những lựa chọn bổ sung mà chúngcòn chưa cần thiết để xem tài liệu một cách đơn giảnnhư chức năng khởi tạo, hỗ trợ JavaScript, và khả năngchơi lại các tệp âm thanh và video. Google bây giờ đãchăm sóc cho bản thân vấn đề này rồi.

Google cũng đang làmviệc về một giao diện lập trình ứng dụng cài cắmđược cải thiện (Pepper) mà nó sẽ làm dễ dàng hơn chocác trình cài cắm để chạy trong một hộp cát. Cácphiên bản trong tương lai của Chrome sẽ từ chối tảinhững trình cài cắm lỗi thời và cảnh báo cho ngườisử dụng khi họ viếng thăm một website đối với mộttrình cài cắm ít khi được sử dụng. Đã có nhữngtrình cài cắm riêng rẽ có thể bị vô hiệu hóa màkhông phải khởi động lại trình duyệt.

Vì Chrome đã có chứaFlash Player khi được tải về, nên trình duyệt này củaGoogle có thể trở nên phổ biến trong những người sửdụng từ quan điểm an ninh - và tốc độ. Theo StatCounter,Chrome đã vượt Safari của Apple tại Mỹ, nơi có 8.97%người sử dụng lướt web bằng Chrome, so với 8.88% vớiSafari.

Inthe developer version of its Chrome web browser, Google hasintegratedits first PDF viewer, which makes Adobe's Reader plug-in superfluousand is designed to provide better security. Because the PDF viewerruns in a sandbox, security flaws are not expected to immediatelycompromise the entire system, which they can do with Adobe's plug-in.In addition, the viewer will always be up-dated along with Chrome.Because Chrome is automatically up-dated in the background, users donot have to fiddle around with manual up-dates.

Adobehas also integrated such "silent up-dates" in Reader, but alarge number of vulnerable installations remain in use. Incidentally,a security up-date for Reader and Acrobat is expected to be releasedtonight to close a number of critical security holes.

Usingthe default settings, the Chrome PDF Viewer is disabled and has to beenabled under about:plugins.When you then launch a PDF document, it opens up in a new tab, whe-reyou can also zoom and search. Google says the new viewer does not yetsupport all of the extended functions of Adobe reader, such asembedded media files. In addition, Google has only integrated the PDFviewer in the Windows and Mac versions of Chrome. There is no supportfor Linux at the moment, though it is expected to be made availablevia the developer channel in the next few weeks. The integratedplug-in can already be enabled under Linux, but Chrome merelyreported a "missing plug-in" in a test conducted by The H'sassociates at heise Security.

Atthe beginning of May, antivirus vendor F-Secure wrotean open letter to Microsoft asking the firm to publish a simple PDFviewer. The reason for this request was the constant stream of newsecurity flaws in Adobe Reader, many of which are the result ofadditional options that are not even needed to simply view adocument, such as the /launch function, JavaScript support, and theability to playback audio and video files. Google has now taken careof the matter itself.

Googleis also workingon an improved plug-in API (Pepper) that will make it easier forplug-ins to run within a sandbox. Future versions of Chrome willrefuse to load outdated plug-ins and warn users when they visit awebsite for a rarely used plug-in. Already, individual plug-ins canbe disabled without having to relaunch the browser.

BecauseChrome already containsthe Flash Player when downloaded, Google's browser could becomepopular among users f-rom the point of view of security – and speed.According to StatCounter, Chrome has already overtaken Apple’sSafari in the US, whe-re 8.97% of users surf with Chrome, compared to8.88% with Safari.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com