Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Google укрепляет безопасность расширений в Chrome RSS

Google укрепляет безопасность расширений в Chrome

Текущий рейтинг: 4.27 (проголосовало 11)
 Посетителей: 1219 | Просмотров: 1345 (сегодня 1)  Шрифт: - +

На конференции Google I/O 2012, прошедшей в Сан-Франциско, лидер команды разработчиков браузера Chrome Сундар Пичаи заявил, что количество пользователей браузера достигло 310 млн., увеличившись в два раза по сравнению с 2011 годом. Столь большая аудитория стала лакомым кусочком для злоумышленников, начавших использовать уязвимости браузера и архитектурные недостаки программы. Инженеры Google занялись исправлением проблемных участков.

*
Увеличить рисунок

Для Google безопасность браузера является ключевым направлением разработки. Каждый новый выпуск программы сопровождается отчётом о закрытии большого количества уязвимостей, обнаруженных как работниками Google, так и участниками открытого проекта Chromium, получающими крупные вознаграждения (до $20 тыс.). Но некоторые направления, такие как работа с расширениями, требует непосредственного вмешательства не только в код браузера, но и в работу магазина приложений Chrome Web Store.

Разработчики предприняли два основных шага в направлении повышения безопасности приложений и расширений. Первый шаг заключается в том, что начиная с Google Chrome 21 накладываются серьёзные ограничения на пользовательских сценариев (Greasemonkey), расширений и приложений, расположенных не в Chrome Web Store. Установка по клику становится недоступна, а пользователю придётся проводить дополнительные манипуляции по открытию служебных страниц и перетаскиванию необходимых расширений.

Вторым шагом является запуск утилит глубокого анализа загружаемых в Web Store элементов. Ранее разработчик мог загрузить любое расширение, в том числе с шпионскими элементами, избежав проверок. Для борьбы со злоумышленниками Google сначала ввела обязательный взнос для разработчиков, а затем проверку расширений с NPAPI-модулями (устанавливающими, например, dll-библиотеки, которые выполняются вне песочницы). Теперь проверке будут подвергаться вообще все расширения.

Менее значительным шагом является то, что расширения, написанные без соответствия современным положениям рекомендаций Google, к 2013 году будут удалены из Chrome Web Store и не смогут быть установлены никаким образом.

Подобные шаги являются необходимыми, учитывая огромное количество пользователей, и проявление большого количества уязвимостей, обходящих как изоляцию процессов, так и работу защитных механизмов системы (DEP, ASLR и другие в Microsoft Windows). На данный момент работа расширений доступна для пользователей браузера на операционных системах Windows, OS X и GNU/Linux. Для пользователей браузера на iOS и Android поддержка расширений пока не реализована и не планируется.

Автор: Adanedhil  •  Иcточник: www.thenextweb.com  •  Опубликована: 17.07.2012
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.