Кастомизированная версия веб-браузера Google Chrome от компании Comodo, которая занимается вопросами сетевой безопасности, сама оказалась весьма небезопасной. Исследователь Тавис Орманди из компании Google проанализировал браузер Comodo Chromodo на открытом движке Chromium.

Chromodo позиционируется как браузер с повышенной надёжностью и конфиденциальностью, но Орманди нашёл в нём уязвимость, нарушающую базовые основы веб-безопасности. Код на одном сайте не должен выполняться на другом, поскольку это подрывает безопасность – подобная проблема известна как правило ограничения домена (same origin policy).

По неизвестным причинам в Chromodo это правило не соблюдается, что и обнаружил Орманди. По его словам, несмотря на обещание высочайшего уровня скорости, надёжности и конфиденциальности, браузер отключает всю веб-безопасность. Орманди при обнаружении уязвимостей даёт авторам приложений 90 дней на исправление ситуации, и о проблемах Chromodo он начал писать 21 января.

Во вторник его информационное сообщение было обновлено; разработчики компании Comodo выпустили патч для Chromodo, однако он оказался неэффективным против эксплоита Орманди.

Comodo является одним из крупнейших распространителей сертификатов SSL/TLS для шифрования трафика и других продуктов сферы информационной безопасности.

Компания Google опубликовала очередную статистику своей мобильной операционной системы Android и популярности различных версий по итогам января. Сбор данных вёлся на протяжение семи дней и окончился 1 февраля. Второй месяц подряд значимый прирост пользователей наблюдается у версии Lollipop, но у последней версии Marshmallow он далеко не такой динамичный.

С момента релиза Android 6.0 Marshmallow прошло четыре месяца, но она установлена всего лишь на 1,2% устройств. Это рост на 0,5% по сравнению с месяцем ранее, когда было 0,7%. Это значит, что Marshmallow распространяется ещё медленнее, чем в своё время прошлая версия Android 5.0 Lollipop, которая за три месяца добралась до 1,6% Android-устройств.

Lollipop выросла на 1,5% до уровня в 34,1% (считаются версии Android 5.0 и 5.1). При этом она продолжает отставать от выпущенной два с половиной года назад версии Android 4.4 KitKat, на которую приходится 35,5% устройств. В январе её доля упала на 0,6%.

Все остальные версии Android находятся на спаде по сравнению с декабрём, в том числе впервые за много месяцев снизилась доля Android 2.2 Froyo всего до 0,1%.

С момента появления в 2014 году Google продвигает так называемый материальный дизайн во все свои приложения и сервисы. Одним из продуктов, который на протяжении многих лет остаётся почти неизменным, является браузер Chrome на ПК. Вскоре это может измениться и браузер получит обновление внешнего вида, чтобы соответствовать вариантам на мобильных платформах iOS и Android. На сайте разработчиков Google говорится, что изменения начнут появляться в версии Chrome 50.

Портал Next Web сумел заполучить скриншоты нового облика Chrome. Судя по ним, изменения являются незначительными. Вкладки получили прямые углы вместо скруглённых, меню-«гамбургер» с тремя горизонтальными полосами было заменено тремя вертикальными точками. Ряд других кнопок получили визуальное обновление и анимацию при нажатии, как в приложениях на Android.

Также улучшена панель скроллинга и переработаны страницы Загрузки, Расширения, Настройки и История. Появился новый режим Incognito, в котором легко распознать по цвету вкладки и самой страницы, в каком режиме вы смотрите сайт. Все эти изменения сейчас только на этапе тестирования, поэтому ещё могут быть внесены изменения. Точной даты релиза обновлённого браузера пока не названо.

Программа мгновенного обмена сообщениями WhatsApp вошла в числе приложений и сервисов, которыми ежемесячно пользуются более миллиарда человек. Глава компании Facebook Марк Цукерберг в одноимённой социальной сети недавно написал об этом достижении, поздравив основателей приложения Брайана Актона и Яна Кума.

Компания Facebook без малого два года назад купила WhatsApp за внушительную сумму в размере $19 млрд. С той поры число переданных сообщений почти удвоилось и достигло 42 млрд., 1,6 млрд. фотографий и 250 млн. видео в сутки. Релиз приложения состоялся в 2009 году, в конце 2013 года число активных пользователей составляло 400 млн. в месяц. Через восемь месяцев после этого была достигнута отметка в 600 млн., ещё пять месяцев потребовалось на рост до 700 млн., в прошлом сентябре пользователей было 900 млн.

В настоящее время в WhatsApp работают 57 разработчиков; естественно, также имеется поддержка со стороны куда более многочисленного персонала Facebook. В январе прошлого года они добавили версию приложения для рабочего стола Windows к ранее доступным версиям для мобильных устройств. В прошлом месяце была отменена ежегодная плата за использование сервиса в размере $0,99.

Другим отмечающим достижение миллиарда активных пользователей в месяц сервисом стал Google Gmail. Об этом стало известно во время оглашения финансовой отчётности конгломерата Alphabet, в состав которого входит Google. В прошлом мае их было 900 млн, а в июне 2012 года 425 млн.

В понедельник компания Google анонсировала начало распространения по воздуху февральского обновления безопасности операционной системы Android для семейства своих устройств Nexus. Обновления получат модели Nexus 6P, Nexus 5X, Nexus 6, Nexus 5 и Nexus 7 (2013); для них представлена сборка Android 6.0.1 Marshmallow с номером MMB29Q.

Также выпущены обновления для планшета Google Pixel C (сборка MXB48T), Google Nexus 9 (сборка MMB29R) и устройства Google Nexus Player (MMB29U). Представленный три года назад Nexus 10 также не забыт, получив обновление Android 5.1.1 LMY49G.

Для нетерпеливых пользователей, которые не желают ждать появления обновления, доступны образы на сайте разработчиков Google. Следует иметь в виду, что их установка стирает пользовательские данные. В блоге говорится, что закрыто не менее десяти уязвимостей, пять из которых отнесены к разряду критических.

Две из критических уязвимостей связаны с Android Mediaserver. Этот компонент не первый раз становится источником брешей в системе, в том числе прошлогодней масштабной уязвимости Stagefright. Обновление для Android Mediaserver выпускается уже не впервые. Google говорит, что не имеет свидетельств практического применения закрытых уязвимостей.