Google hat letzte Woche das Browser-Plugin Chrome Frame in der ersten stabilen Version freigeben. Diese Woche hat sich nun Microsoft erneut zu Wort gemeldet und sieht in Chrome Frame nach wie vor ein Sicherheitsrisiko für den Internet Explorer. Dies hat Microsoft bereits im Herbst 2009 nach der Veröffentlichung von Chrome Frame bekundet.
Grundsätzlich gilt, dass jedes Plugin in einem Browser die Sicherheit der Software schwächen kann. Beste Beispiele hierfür sind Flash und der Abobe Reader. Aus diesen Gründen hat Google Flash in Chrome integriert und pusht das Update so schneller heraus. Seit Chrome 6 gibt es optional – über about:plugins aktivierbar – ein PDF-Plugin, das das Dokument in einer Sandbox anzeigt. Mit Chrome 8 soll es aktuell standardmäßig aktiviert werden und andere PDF-Plugins in Chrome werden dann deaktiviert.
Microsoft meint, dass sich die Angriffsfläche durch das Chrome-Plugin verdoppele. Zum einen weil es ein Plugin ist und zum anderen weil es sich um Google Chrome handele. Google sieht das anders. So verfügt Chrome Frame über Sandboxing, was es Angreifern erheblich erschwert auf dem PC zuzugreifen. Gleiches gilt auch für Inhalte anderer Tabs. Insgesamt würde Chrome Frame so die Sicherheit erhöhen.
Einen weitere Punkt hat Google nicht erwähnt. Mit dem integrierten Updater werden Sicherheitsupdates im Hintergrund installiert. Google veröffentlicht zudem seine Updates sehr schnell und braucht nicht unbedingt zwei Jahre oder sogar mehr dafür, wie es bei Microsoft schon öfters vorgekommen ist.