Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Kirúgta a Google a Chrome-bővítmények egy részét
    Bitport2014.06.02.Biztonság
    A szankció a nem ellenőrzött forrásból származó és a NPAPI-alapú kiegészítőket sújtja.
    Hirdetés
     

    A Google már tavaly belengette, hogy a Chrome böngészőjéhez csak azokat a bővítmények engedi telepíteni, amelyeket a felhasználók a Chrome Web Store-ból töltenek le. Minden más forrásból származót pedig blokkol. Aztán idén februárban mégis kaptak némi haladékot, de csak májusig. A külső fejlesztőknek a hónap végéig volt lehetőségük publikálni bővítményeiket a hivatalos Store-ban – írta a Biztonságportál.

    A Chrome nemcsak az új telepítéseket akadályozza meg, hanem a már telepített kiegészítőket is letiltja, ha azok nem a Google hivatalos weboldaláról származnak. Fontos kitétel azonban, hogy a szigorítás kizárólag a Windows operációs rendszerrel kompatibilis Chrome böngészőre vonatkozik.

    Az üzleti felhasználókra némileg más szabály vonatkozik. A kifejezetten céges, belső használatra fejlesztettek ki bővítményeket továbbra is el lehet rejteni a nyilvánosság elől, hogy azokat csak a jogosultsággal rendelkező felhasználók érhessék el.

    A NPAPI-alapú kiegészítők is mennek a kukába

    A nagy biztonsági intézkedéscsomagnak a NPAPI-alapú (Netscape Plug-in Application Programming Interface) kiegészítők is áldozatul estek, a Google ugyanis ezeket is elérhetetlenné tette. A Netscape Plug-in Application Programming Interface-t még '90-es években dolgozták ki, de egyre több kritika érte a biztonságát.

    A Google szintén tavaly jelentette be, hogy idén megszüntetni az NPAPI-alapú kiegészítők támogatását, és teljes mértékben áttér a fejlettebb PPAPI (Pepper Plugin API) technológiára, amely jóval biztonságosabb környezetet képes biztosítani. A Pepper Plugin API teljes mértékben kihasználhatja a sandbox technológia lehetőségeit, vagyis a kiegészítőket képes izolálni, amik ezáltal kisebb valószínűséggel képesek kárt okozni a rendszereken.

    A NPAPI-t támogatja például a Firefox, az Opera és a Safari, míg a PPAPI a Chrome-ban és az Operában használható (az Opera jelentős mértékben épít a Chrome technológiáira).

    Várhatóan augusztus végén vagy szeptember elején jelenik meg a Chrome 37-es stabil verziója, amely figyelmezteti is a felhasználót, ha NPAPI-alapú kiegészítőt használ. A támogatás ez év végén végleg megszűnik.

    A teljes cikket a Biztonságportál oldalán olvashatják.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    Ez a felfedezés megóvhatja az óceánokat a műanyagszennyezéstől

    Japán kutatók munkáját dícséri az a speciális műanyag, amely sós vízzel érintkezve néhány órán belül lebomlik, ráadásul káros maradványok nélkül.
     

    A digitális lábnyom és a támadási felület, amiről sok vállalat nem is tud

    A láthatatlan kitettségek feltérképezése nem a jövő biztonsági kérdése, hanem az első lépés, amit ma kell megtenni.

    a melléklet támogatója a One Solutions

    CIO Podcast #60: Megoldottuk a projektmenedzsment összes problémáját

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2025 Bitport.hu Média Kft. Minden jog fenntartva.