В браузере Google Chrome 72 ограничили работу с FTP и закрыли 58 уязвимостей




В новой 72-й версии браузера Google Chrome было закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными, сообщает Threatpost.

Помимо исправления уязвимостей, браузер получил несколько обновлений, нацеленных на повышение безопасности работы. В частности, начиная с текущей версии Google Chrome автоматически запрещает открытие всплывающих окон вне зависимости от того, включен или нет штатный блокировщик рекламы. Кроме того, разработчики продолжают поэтапный отказ от использования протокола FTP — в 72-й версии Google Chrome файлы из FTP-каталогов больше не открываются в браузере, хотя просматривать папки и скачивать их содержимое можно.

Как и обещали разработчики Chrome, с января все сайты, применяющие устаревшие версии TLS, будут отмечаться в панели инструментов разработчика DevTools. Полностью поддержку TLS 1.0 и 1.1 планируется прекратить в 2020 году вместе с выпуском 81-й версии браузера.

В 72-й версии разработчики также отказались от механизма привязки открытых ключей HTTP (HPKP). Поддержку технологии, позволявшей формировать заголовки, содержащие данные одного или нескольких сертификатов безопасности, прекратили, поскольку она не получила признания у администраторов веб-ресурсов. Вместо HPKP создатели Chrome предлагают использовать более гибкие и безопасные заголовки типа Expect-CT.

Еще одним нововведением Google Chrome 72 стал запрет на внедрение в браузер стороннего кода. Ранее инъекциями пользовались разработчики многих систем безопасности для проверки веб-трафика «на лету». Теперь такую возможность получат лишь скрипты, подписанные сертификатом Microsoft, и программы для ввода символов, отсутствующих на клавиатуре.

Блокировка стороннего кода связана с негативным влиянием таких инъекций на стабильность работы. Создателям программных продуктов предлагают работать через расширения к браузеру или использовать API Native Messaging.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > В браузере Google Chrome 72 ограничили работу с FTP и закрыли 58 уязвимостей
Все рубрики статей:
Топ-сегодня: Программы
Помощница «Алиса» — шпион «Яндекса»?
Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware
За год блокировки Telegram остался в тройке самых популярных мессенджеров
Исполнился ровно год с тех пор, как Таганский районный суд вынес решение о блокировке мессенджера Telegram на территории России
Русский Firefox променял Google на Яндекс
Следующие версии браузера Firefox, имеющие русскую локализацию, откажутся от поисковика Google и будут использовать только Яндекс
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
Новые статьи: Программы
За год блокировки Telegram остался в тройке самых популярных мессенджеров
Исполнился ровно год с тех пор, как Таганский районный суд вынес решение о блокировке мессенджера Telegram на территории России
Telegram запустил закрытое тестирование своего блокчейна
Под эту платформу Telegram в начале нынешнего года привлек $1,7 млрд от инвесторов
Минкомсвязь запустила Единый реестр ПО стран ЕАЭС
Включение в реестр программных продуктов позволяет их правообладателям участвовать в госзакупках в России наравне с российскими компаниями
Microsoft выпустила тестовую версию браузера Edge на движке Chromium
Благодаря переходу на новый движок, пользователи Edge смогут использовать расширения, разработанные для браузера Google Chrome
Dr.Web совместили с устройствами на базе российского процессора «Байкал-Т1»
Результаты тестирования, проведенного инженерами «Доктор Веб» и «Т-Платформы», подтвердили полную совместимость и корректность работы системы защиты Dr.Web с тремя операционными системами

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».