|
| Автор: | Softodrom.ru |
| Дата: |
 |
В новой 72-й версии браузера Google Chrome было закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными, сообщает Threatpost.
Помимо исправления уязвимостей, браузер получил несколько обновлений, нацеленных на повышение безопасности работы. В частности, начиная с текущей версии Google Chrome автоматически запрещает открытие всплывающих окон вне зависимости от того, включен или нет штатный блокировщик рекламы. Кроме того, разработчики продолжают поэтапный отказ от использования протокола FTP — в 72-й версии Google Chrome файлы из FTP-каталогов больше не открываются в браузере, хотя просматривать папки и скачивать их содержимое можно.
Как и обещали разработчики Chrome, с января все сайты, применяющие устаревшие версии TLS, будут отмечаться в панели инструментов разработчика DevTools. Полностью поддержку TLS 1.0 и 1.1 планируется прекратить в 2020 году вместе с выпуском 81-й версии браузера.
В 72-й версии разработчики также отказались от механизма привязки открытых ключей HTTP (HPKP). Поддержку технологии, позволявшей формировать заголовки, содержащие данные одного или нескольких сертификатов безопасности, прекратили, поскольку она не получила признания у администраторов веб-ресурсов. Вместо HPKP создатели Chrome предлагают использовать более гибкие и безопасные заголовки типа Expect-CT.
Еще одним нововведением Google Chrome 72 стал запрет на внедрение в браузер стороннего кода. Ранее инъекциями пользовались разработчики многих систем безопасности для проверки веб-трафика «на лету». Теперь такую возможность получат лишь скрипты, подписанные сертификатом Microsoft, и программы для ввода символов, отсутствующих на клавиатуре.
Блокировка стороннего кода связана с негативным влиянием таких инъекций на стабильность работы. Создателям программных продуктов предлагают работать через расширения к браузеру или использовать API Native Messaging.
|
Новое:
Программы
28.05.2022 00:36
Суд признал систему «Правосудие» несовместимой с российским софтом И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows
27.05.2022 16:48
«Гостех» не смог обновить иностранное ПО Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами
26.05.2022 15:25
Пользователей отечественного ПО будут формировать в вузах Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения
25.05.2022 16:51
Запущен российский магазин приложений RuStore VK и другие ИТ-компании при поддержке Минцифры России запустили бета-версию российского магазина приложений RuStore
24.05.2022 07:24
Минцифры рассказало о плане замены иностранного ПО для госструктур В отдельных ведомствах до сих пор используется зарубежное программное обеспечение в критически важных системах, что влечет за собой существенные риски, отмечают в Минцифры России |
|
Популярное:
Программы
28.05.2022 00:36
Суд признал систему «Правосудие» несовместимой с российским софтом И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows
27.05.2022 16:48
«Гостех» не смог обновить иностранное ПО Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами
26.05.2022 15:25
Пользователей отечественного ПО будут формировать в вузах Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения
25.05.2022 16:51
Запущен российский магазин приложений RuStore VK и другие ИТ-компании при поддержке Минцифры России запустили бета-версию российского магазина приложений RuStore
02.12.2017 19:52
Как восстановить удаленные данные с флешки Обзор приложений для восстановления удаленных данных с флешки после ее форматирования |
Все рубрики статей (2369 / 0):