A Google már tavaly belengette, hogy a Chrome böngészőjéhez csak azokat a bővítmények engedi telepíteni, amelyeket a felhasználók a Chrome Web Store-ból töltenek le. Minden más forrásból származót pedig blokkol. Aztán idén februárban mégis kaptak némi haladékot, de csak májusig. A külső fejlesztőknek a hónap végéig volt lehetőségük publikálni bővítményeiket a hivatalos Store-ban – írta a Biztonságportál.
A Chrome nemcsak az új telepítéseket akadályozza meg, hanem a már telepített kiegészítőket is letiltja, ha azok nem a Google hivatalos weboldaláról származnak. Fontos kitétel azonban, hogy a szigorítás kizárólag a Windows operációs rendszerrel kompatibilis Chrome böngészőre vonatkozik.
Az üzleti felhasználókra némileg más szabály vonatkozik. A kifejezetten céges, belső használatra fejlesztettek ki bővítményeket továbbra is el lehet rejteni a nyilvánosság elől, hogy azokat csak a jogosultsággal rendelkező felhasználók érhessék el.
A NPAPI-alapú kiegészítők is mennek a kukába
A nagy biztonsági intézkedéscsomagnak a NPAPI-alapú (Netscape Plug-in Application Programming Interface) kiegészítők is áldozatul estek, a Google ugyanis ezeket is elérhetetlenné tette. A Netscape Plug-in Application Programming Interface-t még '90-es években dolgozták ki, de egyre több kritika érte a biztonságát.
A Google szintén tavaly jelentette be, hogy idén megszüntetni az NPAPI-alapú kiegészítők támogatását, és teljes mértékben áttér a fejlettebb PPAPI (Pepper Plugin API) technológiára, amely jóval biztonságosabb környezetet képes biztosítani. A Pepper Plugin API teljes mértékben kihasználhatja a sandbox technológia lehetőségeit, vagyis a kiegészítőket képes izolálni, amik ezáltal kisebb valószínűséggel képesek kárt okozni a rendszereken.
A NPAPI-t támogatja például a Firefox, az Opera és a Safari, míg a PPAPI a Chrome-ban és az Operában használható (az Opera jelentős mértékben épít a Chrome technológiáira).
Várhatóan augusztus végén vagy szeptember elején jelenik meg a Chrome 37-es stabil verziója, amely figyelmezteti is a felhasználót, ha NPAPI-alapú kiegészítőt használ. A támogatás ez év végén végleg megszűnik.
A teljes cikket a Biztonságportál oldalán olvashatják.
Költségcsökkenésből finanszírozott modernizáció
A cloud-native alkalmazások megkövetelik az adatközpontok modernizációját, amihez a SUSE többek között a virtualizációs költségek csökkentésével szabadítana fel jelentős forrásokat.
a melléklet támogatója a ONE Solutions
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?