Másfél évvel azután, hogy a Google 2013 végén bejelentette: nem látja a Netscape Plugin Application Programing Interface, azaz a NPAPI jövőjét, megszületett az első igazán drasztikus lépés: a böngésző nem támogatja tovább a NPAPI beépülőket – írta a Biztonságportál.
Tavaly év elején megszüntették a kiegészítők többségének támogatását, de kiadtak egy listát a még telepíthető beépülőkről. Idén év elején megszűnt a kivétellista is. A most megjelent 42-es kiadás felrakása után viszont a már korábban telepített bővítmények is eltűnnek a böngészőből. A Google azonban szeptemberig hagyott egy kiskaput: addig manuálisan még vissza lehet kapcsolni a támogatást a chrome://flags/#enable-npapi paranccsal, de csak szeptemberig. Utána véglegesen búcsút kell intenünk az ilyen bővítményeknek. Az üzemeltetők ezt központilag az enterprise policy segítségével végezhetik el.
A Chrome webáruházában azonban már fölöslegesen is keresnénk NPAPI-s bővítményt.
Mint azzal korábban foglalkoztunk, a Google azért tér át teljes mértékben a fejlettebb PPAPI (Pepper Plugin API) technológiára, mert az jóval biztonságosabb környezetet biztosít. A Pepper Plugin API ugyanis teljes mértékben kihasználhatja a sandbox technológia lehetőségeit, vagyis a kiegészítőket képes izolálni, amik ezáltal kisebb valószínűséggel képesek kárt okozni a rendszereken.
Ismét jól jött a jutalmazási program
A Google a mostani kiadásban 45 sérülékenységet, köztük kritikus veszélyességűt javított. Ehhez ismét jól jött a jutalmazási programja: a verzióban kiküszöbölt sérülékenységek feltárásáért több mint 20 ezer dollár jutalmat fizetett ki.
Az egyik legsúlyosabb hibáért – ami egy neve elhallgatását kérő kutatónak 7500 dollárt hozott – a HTML-feldolgozását érinti. Szintén kritikus hibát javítottak a V8-ban, az IPC-támogatásban és a Skia grafikus összetevőben. Mind a négy biztonsági rés jogosulatlan távoli művelet-végrehajtást tett lehetővé.
Emellett olyan réseket is befoltoztak, melyek XSS-alapú (cross site scripting ) támadásokra és különféle védelmi mechanizmusok megkerülésére adnak módot. Ezek a Blink böngészőmotor mellett sújtják a PDF állományok megjelenítését és a SafeBrowsing funkciót is.
A Chrome legújabb verziója a szokásoknak megfelelően vagy automatikusan települ, vagy a Google weboldaláról tölthető le.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak