Másfél évvel azután, hogy a Google 2013 végén bejelentette: nem látja a Netscape Plugin Application Programing Interface, azaz a NPAPI jövőjét, megszületett az első igazán drasztikus lépés: a böngésző nem támogatja tovább a NPAPI beépülőket – írta a Biztonságportál.
Tavaly év elején megszüntették a kiegészítők többségének támogatását, de kiadtak egy listát a még telepíthető beépülőkről. Idén év elején megszűnt a kivétellista is. A most megjelent 42-es kiadás felrakása után viszont a már korábban telepített bővítmények is eltűnnek a böngészőből. A Google azonban szeptemberig hagyott egy kiskaput: addig manuálisan még vissza lehet kapcsolni a támogatást a chrome://flags/#enable-npapi paranccsal, de csak szeptemberig. Utána véglegesen búcsút kell intenünk az ilyen bővítményeknek. Az üzemeltetők ezt központilag az enterprise policy segítségével végezhetik el.
A Chrome webáruházában azonban már fölöslegesen is keresnénk NPAPI-s bővítményt.
Mint azzal korábban foglalkoztunk, a Google azért tér át teljes mértékben a fejlettebb PPAPI (Pepper Plugin API) technológiára, mert az jóval biztonságosabb környezetet biztosít. A Pepper Plugin API ugyanis teljes mértékben kihasználhatja a sandbox technológia lehetőségeit, vagyis a kiegészítőket képes izolálni, amik ezáltal kisebb valószínűséggel képesek kárt okozni a rendszereken.
Ismét jól jött a jutalmazási program
A Google a mostani kiadásban 45 sérülékenységet, köztük kritikus veszélyességűt javított. Ehhez ismét jól jött a jutalmazási programja: a verzióban kiküszöbölt sérülékenységek feltárásáért több mint 20 ezer dollár jutalmat fizetett ki.
Az egyik legsúlyosabb hibáért – ami egy neve elhallgatását kérő kutatónak 7500 dollárt hozott – a HTML-feldolgozását érinti. Szintén kritikus hibát javítottak a V8-ban, az IPC-támogatásban és a Skia grafikus összetevőben. Mind a négy biztonsági rés jogosulatlan távoli művelet-végrehajtást tett lehetővé.
Emellett olyan réseket is befoltoztak, melyek XSS-alapú (cross site scripting ) támadásokra és különféle védelmi mechanizmusok megkerülésére adnak módot. Ezek a Blink böngészőmotor mellett sújtják a PDF állományok megjelenítését és a SafeBrowsing funkciót is.
A Chrome legújabb verziója a szokásoknak megfelelően vagy automatikusan települ, vagy a Google weboldaláról tölthető le.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
a melléklet támogatója az EURO ONE Számítástechnikai Zrt.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak