A Google már tavaly belengette, hogy a Chrome böngészőjéhez csak azokat a bővítmények engedi telepíteni, amelyeket a felhasználók a Chrome Web Store-ból töltenek le. Minden más forrásból származót pedig blokkol. Aztán idén februárban mégis kaptak némi haladékot, de csak májusig. A külső fejlesztőknek a hónap végéig volt lehetőségük publikálni bővítményeiket a hivatalos Store-ban – írta a Biztonságportál.
A Chrome nemcsak az új telepítéseket akadályozza meg, hanem a már telepített kiegészítőket is letiltja, ha azok nem a Google hivatalos weboldaláról származnak. Fontos kitétel azonban, hogy a szigorítás kizárólag a Windows operációs rendszerrel kompatibilis Chrome böngészőre vonatkozik.
Az üzleti felhasználókra némileg más szabály vonatkozik. A kifejezetten céges, belső használatra fejlesztettek ki bővítményeket továbbra is el lehet rejteni a nyilvánosság elől, hogy azokat csak a jogosultsággal rendelkező felhasználók érhessék el.
A NPAPI-alapú kiegészítők is mennek a kukába
A nagy biztonsági intézkedéscsomagnak a NPAPI-alapú (Netscape Plug-in Application Programming Interface) kiegészítők is áldozatul estek, a Google ugyanis ezeket is elérhetetlenné tette. A Netscape Plug-in Application Programming Interface-t még '90-es években dolgozták ki, de egyre több kritika érte a biztonságát.
A Google szintén tavaly jelentette be, hogy idén megszüntetni az NPAPI-alapú kiegészítők támogatását, és teljes mértékben áttér a fejlettebb PPAPI (Pepper Plugin API) technológiára, amely jóval biztonságosabb környezetet képes biztosítani. A Pepper Plugin API teljes mértékben kihasználhatja a sandbox technológia lehetőségeit, vagyis a kiegészítőket képes izolálni, amik ezáltal kisebb valószínűséggel képesek kárt okozni a rendszereken.
A NPAPI-t támogatja például a Firefox, az Opera és a Safari, míg a PPAPI a Chrome-ban és az Operában használható (az Opera jelentős mértékben épít a Chrome technológiáira).
Várhatóan augusztus végén vagy szeptember elején jelenik meg a Chrome 37-es stabil verziója, amely figyelmezteti is a felhasználót, ha NPAPI-alapú kiegészítőt használ. A támogatás ez év végén végleg megszűnik.
A teljes cikket a Biztonságportál oldalán olvashatják.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak