Потенциально нежелательное ПО WinYahoo изменяет настройки безопасности в Chrome
Потенциально нежелательные программы не настолько опасны для пользователя, как другие виды вредоносного ПО, однако в некоторых случаях они могут подвергать ПК риску быть зараженным. Так, PUP-программа WinYahoo, несмотря на название и тот факт, что она устанавливает поисковый движок Yahoo! в качестве используемого по умолчанию, не имеет к компании Yahoo! никакого отношения.
Как и большинство потенциально нежелательных программ, WinYahoo включена в пакет установки других приложений. Специалисты компании Malwarebytes рассмотрели WinYahoo на примере Adobe Photoshop Album Starter Edition, в состав пакета установки которой входит потенциально нежелательная программа.
Adobe Photoshop Album Starter Edition является устаревшим ПО для редактирования и обмена фотографиями, а его поддержка была прекращена компанией Adobe много лет назад. Тем не менее, последнюю версию (3.2) Adobe Photoshop Album Starter Edition можно бесплатно скачать с различных сайтов. ПО не может быть зарегистрировано, хотя есть возможность запустить его определенное количество раз.
Скачав Adobe Photoshop Album Starter Edition, пользователь, скорее всего, установит вместе с графическим редактором и средствами для обмена фотографиями и потенциально нежелательное ПО WinYahoo. В случае, если мастер установки не может обнаружить виртуальную машину на компьютере пользователя, ему будет предложено установить Yahoo! в качестве поисковой системы по умолчанию и домашней страницы на всех совместимых браузерах (Chrome, Firefox, Internet Explorer).
С 1 сентября Chrome будет блокировать автовоспроизведение Flash-контента
Начиная с 1 сентября нынешнего года в новой версии Google Chrome будет заблокировано автоматическое проигрывание контента Adobe Flash.
Данное решение производитель принял с целью повышения эффективности браузера, а также из-за значительного количества брешей, обнаруженных в медиаплеере.
В июле текущего года Google заявила о своем намерении приостановить проигрывание контента Flash, не являющегося основным для web-страницы, но позволить автоматическое проигрывание видеороликов. По словам специалистов компании, Flash-баннеры требуют больших затрат энергии, что приводит к сокращению работы ноутбука в автономном режиме.
Хотя этого не указывается в заявлении разработчиков, проблема заключается также в уязвимостях, которыми изобилует Adobe Flash, пишет интернет-издание Networkworld. Как правило, эксплуатация этих брешей является одним из наиболее распространенных способов, который злоумышленники используют для инфицирования устройств пользователей вредоносным ПО.
Блокировка начнет действовать с 1 сентября этого года. Эта опция будет включена у всех пользователей Chrome по умолчанию, однако при желании они смогут проигрывать контент Flash, изменив настройки браузера.
Напомним, в июле 2015 года Mozilla заблокировала автовоспроизведение Flash-элементов в браузере Firefox из-за участившихся случаев эксплуатации киберпреступниками уязвимостей в Adobe Flash. Разработчики пообещали снять блокировку после того, как Adobe выпустит корректирующие обновления, устраняющие все бреши в медиаплеере.
Компания Google собиралась прекратить поддержку Chrome для морально устаревшей Windows XP еще в апреле 2015 года, однако позже пообещала продлить этот срок как минимум до конца года, а теперь объявила о новой и окончательной дате отказа от поддержки системы.
Обновления функциональности и исправление ошибок безопасности продлится для пользователей Windows XP, Vista, а также Mac OS X 10.6, 10.7 и 10.8 еще пол года, и прекратится в апреле 2016 года.
К тому моменту все эти операционные системы, за исключением Vista, перестанут получать поддержку от своих разработчиков, поэтому и Google не видит необходимости в одиночку сражаться за безопасность своего браузера и пользователя на этих системах.
Доля Windows XP на текущий момент составляет 11%, а Vista – 2%, и эти показатели продолжают постепенно снижаться, так что через пол года отказ от поддержки браузера на старых ОС Microsoft заденет относительно небольшое количество пользователей.
В Google Chrome прекращается поддержка 32-разрядных систем Linux
Компания Google приняла решение прекратить поддержку 32-разрядных систем Linux. Начиная с марта 2016 года, формирование обновлений и исправлений уязвимостей для 32-разрядных Linux-сборок браузера Chrome будет прекращено. Одновременно будет прекращена поддержка платформ Ubuntu 12.04 и Debian 7 (wheezy).
Возможность сборки кодовой базы Chromium для 32-разрядных систем будет оставлена, что позволит дистрибутивам продолжить выпуск актуальных 32-разрядных пакетов с Chromium. Поддержка 32-разрядных архитектур x86 и ARM в Chromium будет сохранена как минимум в течение пяти лет. Всем пользователям 32-разрядных Linux-систем рекомендуется перейти на использование Chromium. Пользователям Ubuntu 12.04 и Debian 7 рекомендуется обновить свои системы до выпусков Ubuntu 14.04 и Debian 8.
Организация EFF обвиняет Google в слежке за пользователями хромбуков
Буквально вчера мы сообщали о том, что по данным аналитиков Futuresource Consulting, каждый второй ПК в школах США представляет собой хромбук. На этом фоне достаточно любопытно выглядит новость о том, что общественная правозащитная организация EFF (Electronic Frontier Foundation) обвинила поискового гиганта в слежке за пользователями хромбуков.
Суть обвинения в том, что браузер Chrome, являющийся основой Chrome OS, в хромбуках выделяется включённой по умолчанию функцией синхронизации, за счёт которой Google получает данные о поисковых запросах, посещённых сайтах, сохранённых паролях, видео и так далее. Речь не только о школьниках, а обо всех владельцах ПК с Chrome OS. Более того, изменить настройки учащиеся не могут, это способен сделать только владелец прав администратора, то есть преподаватель.
Согласно документу EFF (доступ к нему ограничен), собираемая Google информация ни коим образом не относится к учебному процессу, а значит нарушает конфиденциальность владельцев ПК. Организация даже выпустила инструкцию для родителей с описанием процесса изменения настроек в хромбуках. Google в свою очередь виновной себя не признаёт.
Браузер Chrome будет загружать страницы быстрее и экономить заряд батареи
Компания Google сообщила о том, что браузер Chrome теперь будет загружать страницы еще быстрее — все благодаря новому алгоритму сжатия, над которым компания работает в течение последнего времени. Новый алгоритм, который называется Brotli, придет на смену предыдущему под названием Zopfli. Представители Google утверждают, что речь идет о совершенно новом формате данных, а также о том, что Brotli позволит сжимать контент HTML, CSS и JavaScript на 17-25% более эффективно, чем Zopfli. Использование алгоритма Brotli позволит сократить затраты на мобильный интернет, а также снизить потребление энергии, в результате чего обновленный Chrome станет еще более привлекательным браузером для пользователей мобильных устройств.
В данный момент новый алгоритм находится на финальной стадии тестирования, он будет добавлен в Chrome в самое ближайшее время. Однако желающие уже могут скачать тестовую версию браузера Chrome Canary и активировать Brotli в настройках.
Google выразила надежду, что Brotli также будут использовать и другие браузеры, свою заинтересованность уже проявила компания Mozilla.
Браузер Chrome будет загружать страницы быстрее и экономить заряд батареи
Компания Google сообщила о том, что браузер Chrome теперь будет загружать страницы еще быстрее — все благодаря новому алгоритму сжатия, над которым компания работает в течение последнего времени. Новый алгоритм, который называется Brotli, придет на смену предыдущему под названием Zopfli.
Представители Google утверждают, что речь идет о совершенно новом формате данных, а также о том, что Brotli позволит сжимать контент HTML, CSS и JavaScript на 17-25% более эффективно, чем Zopfli. Использование алгоритма Brotli позволит сократить затраты на мобильный интернет, а также снизить потребление энергии, в результате чего обновленный Chrome станет еще более привлекательным браузером для пользователей мобильных устройств.
В данный момент новый алгоритм находится на финальной стадии тестирования, он будет добавлен в Chrome в самое ближайшее время. Однако желающие уже могут скачать тестовую версию браузера Chrome Canary и активировать Brotli в настройках.
Google выразила надежду, что Brotli также будут использовать и другие браузеры, свою заинтересованность уже проявила компания Mozilla.
Корпорация Google выпустила вчера обновления безопасности для своего браузера Chrome. Они устраняют 6 уязвимостей, включенных в список Common Vulnerabilities and Exposures (CVE) и затрагивают пользователей Windows, Mac и Linux. Уязвимости открывают потенциальную возможность установления дистанционного контроля над системами для злоумышленников, а потому всем пользователям Chrome настоятельно рекомендовано установить их незамедлительно.
Следует отметить, что неделя в целом выдалась урожайной на обновления. Ранее, во вторник пакет плановых обновлений был выпущен корпорацией Microsoft. Он ликвидирует 41 уязвимость из списка CVE. Они были обнаружены, в частности, в таких популярных продуктах как пакет Microsoft Office, Windows PDF Viewer и браузеры Internet Explorer and Edge.
И наконец, также во вторник свой пакет обновлений выпустила корпорация Adobe. Он устраняет 31 уязвимость. Часть из них обнаружена в программах Photoshop и Bridge, но львиная доля (22 уязвимости) традиционно приходится на Flash Player. Как и в случае с Google, обновления Adobe затрагивают пользователей Windows, Mac и Linux.
Google оставит Chrome App Launcher только в Chrome OS
Утилита Chrome App Launcher позволяет быстро запускать приложения Chrome (сервисы Google) вне браузера, но такой способ оказался непопулярным среди пользователей Windows, OS X и Linux. В результате компания Google решила убрать Chrome App Launcher из указанных ОС, объясняя это стремлением к простоте и опоре на возможности браузера. Изменения не коснутся Chrome OS. Процесс удаления Chrome App Launcher будет постепенным и растянется на несколько месяцев
Процесс будет постепенным и растянется на несколько месяцев. В ближайшие недели утилита станет недоступна при первой установке приложений для Chrome, а те, кто уже пользуется Chrome App Launcher, будут предупреждены о грядущем удалении. Само удаление запланировано на июль.
Отметим, что сама возможность запуска приложений сохранится. Для этого можно будет использовать ярлыки или команду chrome://apps в omnibox (так в Chrome называется адресная строка).
В Google Chrome заработала блокировка поддельных кнопок "Скачать"
В феврале компания Google объявила, что в скором времени в браузере Chrome заработает новая функция, которая будет предупреждать пользователей о наличии на сайте поддельных кнопок "Скачать". Последние открывают сообщения рекламного характера или же загружают на компьютер вредоносное ПО. Часто такие кнопки скрываются под уведомлениями с предложением обновить браузер, Flash-плеер, антивирус или какое-то другое приложение. Теперь пребывание пользователей в Интернете станет безопасней, так как Google официально запустила эту функцию.
Если на сайте есть поддельные кнопки "Скачать", которые скрывают рекламные сообщения или же запускают загрузку вредоносных файлов, то пользователь увидит на экране предупредительный баннер.
Увидев такое сообщение, пользователи смогут вернуться обратно на безопасную страницу или всё же зайти на этот сайт на свой страх и риск.
Компания Google представила релиз веб-браузера Google Chrome 50.
Компания Google представила релиз веб-браузера Google Chrome 50 для Windows, Mac OS X, Linux и Android. Рассмотрим основные улучшения и изменения
Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные изменения в Chrome 50:
В кодовую базу интегрированы наработки проекта ozone-wayland, в рамках которого развивался вариант web-браузера Chromium, предназначенный для работы в окружениях на базе Wayland. Работа поверх Wayland организована благодаря созданию адаптированного для работы с Wayland набора C++ классов Ozone, используемых в Chromium для абстрагирования вывода на различные оконные системы; В рамках инициативы по упрощению функциональности браузере в июле будет удалён интерфейс Apps Launcher, который останется только в Chrome OS. До июля интерфейс запуска web-приложения остаётся доступен через ссылку chrome://apps; В версии для платформы Android переработан интерфейс подключения к учётной записи Google, в том числе обновлены окна входа, подтверждения, обновления учётной записи и синхронизации настроек; Внесены улучшения в систему Push-уведомлений, при помощи которых сайт может инициировать вывод системного уведомления на экран пользователя. Если первая реализация Push-уведомлений была завязана на обработчики "service workers", что создавало проблемы при одновременном поступлении нескольких сообщений или при сбое сетевого соединения, то в новом выпуске задействован Push API, который уже поддерживается в Firefox и позволяет передавать связанные с уведомлением данные в push-сообщениях. Для защиты приватности уведомления должны передаваться в зашифрованном виде. Сайтам также предоставлена возможность контролировать, когда уведомление было закрыто пользователем, и передавать собственные пиктограммы для предлагаемых пользователю действий; В тег link добавлена поддержка атрибута rel=preload, управляющего упреждающей загрузкой контента (параметр "link rel=subresource" объявлен устаревшим). Через preload можно организовать загрузку ресурсов, не дожидаясь когда они будут запрошены, например, можно загрузить сразу все файлы CSS, которые вызываются из JavaScript. На нижеприведённом видео демонстрируются различия в скорости обработки страницы с preload и без. Сервисы определения местоположения (Geolocation API) теперь доступны только для защищённых соединений (если сайт открыт по HTTPS); Запрещён откат версии TLS, что блокирует атаки по переходу на устаревшие версии протокола. В TLS добавлена поддержка алгоритма Curve25519, предложенного Дэниэлом Бернштейном (D. J. Bernstein); Функция HTMLMediaElement____ay() теперь возвращает объект Promise, что упрощает реагирование на сбой автоматического воспроизведения; Добавлена функция HTMLCanvasElement.toBlob(), предоставляющая средства для обработки элемента canvas в форме блога; Добавлена возможность создания объектов ImageBitmap, которые можно быстро и асинхронно записать в элемент canvas; Через API AbsoluteDeviceOrientation предоставлена возможность доступа к информации об абсолютной ориентации устройства, в то время как DeviceOrientation возвращает относительные значения, полученные без использования магнитометра; В объект FormData, позволяющий программно генерировать данные для web-форм, добавлены средства инспектирования и изменения данных в web-формах; В регулярные выражения добавлена поддержка флага "u", а также символов __match, __replace, __search и __split для более полного управления процессом сопоставления; Предоставлена возможность управление буферизацией потоков звука и видео при помощи атрибута SourceBuffer.mode и опции sequence; Добавлена возможность отследить первый элемент на который укажет фокус в случае нажатии табуляции или shift-tab (если по умолчанию фокус не был установлен); Удалены свойства Document.defaultCharset и SVGElement.offset* (кроме HTMLElement), не определённые в спецификациях.
Кроме нововведений и исправления ошибок, в новой версии устранено 20 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 7 премий на сумму 17500 долларов США (по одной премии 7500$, 5000$ и 1000$, две премии 1500$ и две премии 500$).
Дата: Понедельник, 30.05.2016, 22:55 | Сообщение # 13
Генералиссимус
Группа: Проверенные
Сообщений: 6343
Статус: Оффлайн
В новой версии Chrome ликвидированы 42 уязвимости
Корпорация Google выпустила обновленную версию своего браузера – Chrome 51 для платформ Windows и Mac. В ней ликвидированы 42 уязвимости, не менее четверти из которых отнесены к категории высокого риска. 23 уязвимости были обнаружены сторонними исследователями, которым в рамках программы премирования bug bounty выплачено порядка 65 тысяч долларов.
Интересно, что почти половина этой суммы – 30 тысяч долларов – досталась известному польскому исследователю Мариушу Млыньскому. Он сообщил сразу о четырех уязвимостях типа cross-origin bypass, эксплуатируя которые, злоумышленники могут удаленно исполнять на пользовательских устройствах произвольный код с помощью специально созданных вредоносных веб-страниц. Всем пользователям Google Chrome необходимо позаботиться об обновлении своих браузеров.
Компания Google представила релиз веб-браузера Google Chrome 53 для Windows, Mac OS X, Linux и Android. Рассмотрим основные улучшения и изменения
Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные изменения в Chrome 53:
Введены ограничения по обработке Flash-контента: невидимые или слишком маленькие (менее 5x5 пикселей) Flash-блоки, такие как счётчики и генераторы идентификаторов, отныне будут блокироваться, если в настройках выбрана опция "Detect and run important plugin content". Ожидается, что блокирование данного вида контента сократит энергопотребление систем и увеличит отзывчивость при просмотре многих сайтов. Похожее решение ранее также было принято разработчиками Firefox; Экспериментальная поддержка API Web Bluetooth, который предоставляюет сайтам возможность взаимодействия с внешними устройствами через Bluetooth, используя протокол GATT (Generic Attribute Profile); Добавлена поддержка спецификации Shadow DOM V1, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа; Представлен API PaymentRequest, позволяющий организовать быстрое совершение платежей при помощи кредитной карты или Android Pay, без необходимости повторного ручного ввода типовой информации, такой как данные о плательщике, номер карты (для подтверждения вводится CVC-код) и адрес доставки. Новый API пока доступен в Chrome для Android.
В версии для Android добавлена возможность автоматического воспроизведения видео с приглушённым звуком (указаны флаги autoplay и muted), при попадании такого видео в область видимости. При попытке вывода видео со звуком воспроизведение как и раньше приостанавливается. Ранее показ любого видео обязательно требовал действия со стороны пользователя.
При отправке уведомлений устройствам на базе Android 6.0 сайт может определить свою пиктограмму для отображения в статусной строке вместо логотипа Chrome; Объекты Notification теперь предоставляют геттеры для получения состояния кнопок и вибрации; Добавлен атрибут allow-presentation, позволяющий управлять показом содержимого iframe на внешних устройствах; В атрибуте pattern элемента input появилась поддержка регулярных выражений с флагом unicode, улучшен синтаксис проверки соответствия шаблону заполнения; При наложении слоёв в режиме "transform-style: preserve-3d" элементы теперь накладываются без зазора, если у предка в свойствах задан уровень непрозрачности менее 1; Для предотвращения появления артефактов при отображении, всё содержимое теперь повторно растеризуется при изменении параметров CSS-свойства transform, за исключением применения свойства "will-change: transform"; Низкочастотные и высокочастотные биквадратные фильтры теперь поддерживает больше параметров фильтрации; Добавлено свойство text-size-adjust, позволяющее управлять автоматическим изменением размера шрифта на мобильных устройствах; Переведена в разряд устаревших поддержка HTTP/0.9; В TLS удалены шифры Diffie-Hellman из-за потенциальных проблем с безопасностью; API TextEncoder теперь не воспринимает аргумент с кодировкой и всегда кодирует текст с использованием utf-8; Прекращено доверие к новым сертификатам Symantec из-за несоответствия удостоверяющего центра требованиям безопасности.
Кроме нововведений и исправления ошибок, в новой версии устранено 33 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 22 премии на сумму 56500 долларов США (три премии 7500$, три премии 5000$, одна премия 3500$, четыре премии 3000$, по одной премии в 2000$, 1000$ и 500$). Сумма не окончательная, так как размер ещё шести вознаграждений не определён.
Google показал, как за год увеличилась энергоэффективность Chrome
Споры между компаниями по поводу энергоэффективности их браузеров продолжаются. Каждый хочет доказать, что именно их продукт требует меньших затрат энергии. Теперь в спор включилась еще и компания Google, которая в очередной раз попыталась доказать, что Chrome на самом деле не такой прожорливый, каковым его считают.
Вот только по сравнению с остальными веб-обозревателями по своей энергоэффективности Chrome явно проигрывает, так что компания решила сравнить уровень потребления энергии разных версий своего же браузера.
Проведя тест на Surface Book, Google решил показать, каких успехов ему удалось добиться за год в плане сокращения потребления энергии браузером. Как оказалось, результаты получились весьма впечатляющими. В качестве доказательства специалисты показали ролик, на котором запечатлен в ускоренном режиме процесс тестирования.
Для проверки энергоэффективности веб-обозревателя использовались два совершенно идентичных ноутбука. На одном из них был установлен Chrome 46, выпущенный еще в прошлом году, а на втором — Chrome 53, который вышел только на прошлой неделе. На ноутбуках одновременно запустили видео из Vimeo.
Surface Book с более старой версией Сhrome проработал всего 8 часов и 27 минут. А более поздняя версия браузера позволила проработать устройству аж 10 часов и 39 минут. Разница между продолжительностью работы в первом и во втором случае получилась почти 2 часа. Что ж можно отметить, что за год Google удалось добиться значительных результатов, но даже после всей этой проделанной работы Chrome очень сильно отстает от других браузеров, а пользователи продолжают считать его самым прожорливым веб-обозревателем.
Напомним, недавно компания Microsoft решила провести собственный тест эффективности, во время проведения которого она сравнила энергопотребление самых популярных веб-обозревателей. Самым экономным в плане потребления энергии оказался браузер Edge. Впрочем, это не удивительно, ведь он является самым новым веб-обозревателем, а значит, что у разработчиков было достаточно времени, чтобы учесть ошибки других компаний и сделать свой продукт еще лучше.
С результатами теста, проведенного Microsoft, оказалась категорически несогласна компания Opera Software, которая поспешила провести свой собственный тест энергоэффективности браузеров. Результаты оказались вполне ожидаемыми. На этот раз самым экономным веб-обозревателем оказалась Opera. Точку в этом споре поставили независимые эксперты, которые решили найти истину и выяснить, чье же исследование оказалось необъективным. В ходе проведения некоторых опытов стало ясно, что более правдивые результаты предоставила все же компания Microsoft. Независимые эксперты доказали, что именно браузер Edge является более энергоэффективным, чем другие веб-обозреватели. Тем не менее это никак не сказалось на его популярности. А вот с браузером Chrome ситуация сложилась совершенно другим образом. Хоть многие пользователи жалуются на то, что он быстро разряжает батарею ноутбука и сильно загружает системы, все равно число его пользователей постоянно увеличивается. Люди считают Google Chrome самым удобным и функциональным веб-обозревателем, поэтому не спешат отдавать свое предпочтение другим браузерам, причем даже тем, у которых имеются некоторые существенные преимущества.
