Поиск |
|
Форма входа |
|
Меню сайта |
|
Парнеры сайта |
|
Статистика |
|
|
Приветствую Вас, Гость · RSS |
22.12.2024, 04:32 |
|
Браузеры - общие новости
| |
Ermolay14 | Дата: Четверг, 07.09.2017, 17:17 | Сообщение # 1 |
Генералиссимус
Группа: Проверенные
Сообщений: 3572
Статус: Offline
| Microsoft не закроет найденную в браузере уязвимость
Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.
Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.
Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.
Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.
Пользователям рекомендуется всегда обновлять браузеры до последней версии.
|
|
| |
Hatun | Дата: Воскресенье, 08.10.2017, 13:08 | Сообщение # 2 |
Генералиссимус
Группа: Пользователи
Сообщений: 1942
Статус: Offline
| Статистика браузеров за сентябрь 2017
Microsoft с большим размахом представила веб-браузер Edge вместе с операционной системой Windows 10. Разработчики обещали, что она будет как минимум не уступать Google Chrome и Mozilla Firefox.
Несмотря на все усилия Microsoft не смогла сделать свой браузер таким же востребованным. Кажется, что компанию это не сильно огорчает. Статистика от NetMarketShare за сентябрь 2017 показала, что браузер Chrome лидирует на персональных компьютерах с долей 59,61%. Это означает, что данным браузером пользуются на 6 компьютерах из 10.
IE продолжает занимать второе место с результатом 14,18%, несмотря на большой спад. Firefox располагается третьим с результатом 12,85%. Браузер Edge четвёртый с долей 5,15%. Таким образом, совокупная доля браузеров от Microsoft равна 19,33%, то есть менее 2 пользователей из 10.
Что ещё хуже, это траектория движения IE и Edge вниз, хотя последний является новейшим браузером Microsoft и агрессивно продвигается на Windows 10 в качестве лучшей альтернативы для Google Chrome. В прошлом месяце доля Edge снизилась с 5,66%, тогда как у IE спад составил 1,4%.
IE уже не получает новых функциональных возможностей и довольствуется только обновлениями безопасности. Всё внимание Microsoft уделяет разработке Edge на компьютерах. Microsoft не торопится решать имеющиеся крупные проблемы и обновляет функциональность вместе с появлением крупных обновлений Windows 10. Это означает, что изменения в браузере появляются только дважды в год, тогда как Chrome и Firefox получают обновления намного чаще.
Расширений для браузера Microsoft чрезвычайно мало по сравнению с расширениями для Chrome. Сейчас их менее 100.
Кажется, что Microsoft больше заинтересована в распространении Edge за пределами Windows, чем в улучшении компьютерной версии браузера. При таком подходе вряд ли доля рынка в ближайшее время вырастет.
|
|
| |
Btr77 | Дата: Вторник, 23.01.2018, 02:40 | Сообщение # 3 |
Генералиссимус
Группа: Проверенные
Сообщений: 5020
Статус: Offline
| Для Chrome и Firefox появились «неудаляемые» расширения
Исследователь в сфере безопасности Питер Арнтц обнаружил новый тип вредоносных расширений для браузеров Chrome и Firefox. Они способны перенаправлять пользователей на поддельные сайты технической поддержки и отслеживать их активность в сети. А самое главное, что такие расширения крайне сложно удалить.
Вредоносные расширения попадают на компьютер при посещении заражённых сайтов. После посещения такого ресурса пользователю бесконечное количество раз показывается уведомление с требованием установить расширение. Закрыть такую страницу без установки невозможно. После установки расширение начинает отслеживать историю поисковых запросов пользователя, перенаправляя его на определённые сайты и видео на YouTube для увеличения просмотров.
При попытке удалить расширение пользователь столкнётся с целым рядом проблем. В Chrome при попытке входа на страницу управления расширениями «chrome://extensions/» вирус перенаправляет его на «chrome://apps/?r=extensions», где просто перечислены установленные в Chrome приложения и расширения. Отключение JavaScript, всех расширений и переименование пути к файлу для сохранения расширений также не даёт никаких результатов. Единственный способ избавиться от вредоносного ПО — использовать антивирусы. Правда, пока ещё далеко не все защитные программы способны обнаружить данный вирус.
Для Firefox также существует аналогичное расширение, распространяющееся под видом важного обновления браузера, которое необходимо установить вручную. Однако в браузере от Mozilla вирус можно удалить, просто войдя в безопасный режим. Для этого при запуске нужно зажать кнопку Shift.
|
|
| |
|
|