Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
В браузере Google Chrome 72 ограничили работу с FTP и закрыли 58 уязвимостей
В новой 72-й версии браузера Google Chrome было закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными, сообщает Threatpost. Помимо исправления уязвимостей, браузер получил несколько обновлений, нацеленных на повышение безопасности работы. В частности, начиная с текущей версии Google Chrome автоматически запрещает открытие всплывающих окон вне зависимости от того, включен или нет штатный блокировщик рекламы. Кроме того, разработчики продолжают поэтапный отказ от использования протокола FTP — в 72-й версии Google Chrome файлы из FTP-каталогов больше не открываются в браузере, хотя просматривать папки и скачивать их содержимое можно. Как и обещали разработчики Chrome, с января все сайты, применяющие устаревшие версии TLS, будут отмечаться в панели инструментов разработчика DevTools. Полностью поддержку TLS 1.0 и 1.1 планируется прекратить в 2020 году вместе с выпуском 81-й версии браузера. В 72-й версии разработчики также отказались от механизма привязки открытых ключей HTTP (HPKP). Поддержку технологии, позволявшей формировать заголовки, содержащие данные одного или нескольких сертификатов безопасности, прекратили, поскольку она не получила признания у администраторов веб-ресурсов. Вместо HPKP создатели Chrome предлагают использовать более гибкие и безопасные заголовки типа Expect-CT. Еще одним нововведением Google Chrome 72 стал запрет на внедрение в браузер стороннего кода. Ранее инъекциями пользовались разработчики многих систем безопасности для проверки веб-трафика «на лету». Теперь такую возможность получат лишь скрипты, подписанные сертификатом Microsoft, и программы для ввода символов, отсутствующих на клавиатуре. Блокировка стороннего кода связана с негативным влиянием таких инъекций на стабильность работы. Создателям программных продуктов предлагают работать через расширения к браузеру или использовать API Native Messaging.
|
|
Все рубрики статей:
|
Топ-сегодня: Программы
Apple проконтролирует приложения, записывающие экран Для тайного сбора приватных данных в приложениях использовался аналитический сервис Glassbox, способный записывать видео с экрана устройства, а также сохранять жесты, телефонные разговоры и ввод с виртуальной клавиатуры Выпущен LibreOffice 6.2 Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice В Яндекс.Браузере для Windows появился голосовой помощник Алиса Теперь голосовой помощник Алиса доступна не только на смартфонах, но и в Яндекс.Браузере для Windows Mail.Ru Group представила новый браузер Atom Основной упор в новом браузере сделан на безопасность и приватность пользователей В России запустили аналог MoviePass
Мобильное приложение, предлагающее абонементы в кино в Москве и Санкт-Петербурге, появилось в App Store и Google Play |
Новые статьи: Программы
Apple проконтролирует приложения, записывающие экран Для тайного сбора приватных данных в приложениях использовался аналитический сервис Glassbox, способный записывать видео с экрана устройства, а также сохранять жесты, телефонные разговоры и ввод с виртуальной клавиатуры Выпущен LibreOffice 6.2 Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice Mail.Ru Group представила новый браузер Atom Основной упор в новом браузере сделан на безопасность и приватность пользователей Верховный суд отклонил жалобу Telegram на блокировку Верховный суд РФ отклонил кассационную жалобу юристов мессенджера Telegram на решение о его блокировке в России В браузере Google Chrome 72 ограничили работу с FTP и закрыли 58 уязвимостей
В новой 72-й версии браузера Google Chrome было закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными |