Google继推出Chrome浏览器和安全搜索技术之后,在浏览器安全领域继续保持活跃,本周开始的Google Native Client攻击挑战活动,将显示Google在浏览器安全技术领域达到的新水平。Google Native Client攻击挑战活动从本周开始,将在5月5日结束,Google还准备了5档象征意义(8192、4096、2048和1024美元)的奖金,将颁发给挖掘出Native Client最有创意的5个漏洞的研究人员。
Native Client是Google正在进行的一个开放源代码项目,其目标是在Web应用上运行原生的x86体系代码,其实现原理就是通过在Web应用程序和浏览器之间增加一个可以运行在不同操作系统平台上的沙箱模型,并保证原生的x86代码能够安全的在该沙箱模型中执行。目前Google的研究人员已经成功的在Native Client体系上执行3D射击游戏Quake和脚本解释语言Lua,测试的结果也表明,通过Native Client来执行的x86代码执行速度与直接在系统中执行相差无几。
笔者认为,如果Native Client技术发展成熟,并确认其安全性和执行效率,Native Client能够支持的应用程序就会大量增长,甚至出现能够运行在Native Client中的操作系统,集成Native Client技术的浏览器也将成为Google进入虚拟化领域的新武器,Web OS的出现也指日可待。有兴趣的朋友也可以通过Native Client在Google Code站点上的页面进一步了解它的设计和运作原理。
网友评论