Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 23.12.2012, 06:51   #741
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


В Chromium 25 не будет скрытой установки расширений


Может быть кто-то не знал, но до настоящего момента и Firefox, и Chromium/Chrome под Windows разрешают скрытую установку расширений в браузер незаметно для пользователя. Обычно таким «грешат» различные программы с рекламной нагрузкой, некоторые антивирусные программы и другие утилиты. Все они могут автоматически добавить в браузер Firefox и Chromium/Chrome своё расширение якобы для «удобства пользователя». Технически, добавление расширения осуществляется напрямую через запись в реестре Windows. В определённом смысле, это представляет угрозу для безопасности, потому что функциональность таких расширений может быть непредсказуемой.
В Firefox, чтобы запретить скрытую установку расширений из реестра Windows, нужно установить в about:config настройку plugin.scan.plid.all в значение false. В Chrome раньше не было вообще никакого способа избавиться от таких «троянов». Разработчики всё-таки решили прикрыть дыру в системе — и с версии Google Chrome 25, при попытке постороннего кода прописаться в браузере, появится такое предупреждение.
Пользователь получит возможность сразу же удалить «незваного гостя» или может дать разрешение на его работу.
Более того, разработчики Chrome пошли ещё дальше — и решили ретроактивно дезактивировать все сторонние расширения, которые раньше были установлены в браузер в обход официального каталога Chrome Web Store. Каждый пользователь получит об этом соответствующее предупреждение, а в случае необходимости может сразу вернуть расширения в активный режим. Они не удаляются из браузера, а просто временно деактивируются.
На канале Chrome для разработчиков сейчас последней версией браузера является 25.0.1364.5, так что здесь эти изменения уже вступили в силу. На стабильном канале это произойдёт через некоторое время, после обновления до 25-й версии.

Источник
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика