Hlavní navigace

Google přidal do Chrome ochranu před stahováním souborů

9. 6. 2011

Sdílet

Google vydal verzi 12 svého prohlížeče Chrome. Aktualizace přináší opravu 15 chyb a Google navíc přidal nástroj, který varuje uživatele při pokusu stáhnout obsah z nedůvěryhodných zdrojů.

Varování při stahování obsahu se bude zobrazovat u webů, které jsou na blacklistu Safe Browsing API. Tento seznam spravuje Google a používá ho rovněž Mozilla Firefox a Apple Safari. Chrome ovšem nebude nijak blokovat samotný přístup na tyto stránky (opět se zobrazí pouze varování) a pokud uživatel stažení souboru potvrdí, bude akci moci provést. Google tak následuje Microsoft, který do Internet Exploreru 9 rovněž zavedl posuzování stahovaných souborů na základě reputace. Tyto funkce v MSIE i Chrome by mohly představovat překážku pro podvodníky, kteří se nesnaží přímo o zneužití zranitelností browseru či plug-inu, ale nechají uživatele, aby si malware nainstalovali sami – dnes takto fungují např. falešné antiviry (scareware).

Za portování bezpečnostních zranitelností Google výzkumníkům tentokrát vyplatil téměř 10 000 dolarů. Největší podíl získal Sergey Glazunov – 4 633 dolarů. Celkově si už za existenci programu Googlu na hledání chyb v Chrome Glazunov přišel na více než 88 000 dolarů.

ICTS24

Z 15 zranitelností neměla žádná status kritické, tj. nehrozilo překonání sandboxu a vzdálené spuštění kódu. Některé z chyb ovšem umožňovaly krádež údajů (přihlašovacích apod.) z legitimní stránky, pokud uživatel současně navštívil podvodný web. Další zranitelnosti mohly umožňovat zkoušet porušit paměť a zde spustit útočný kód nebo obcházet bezpečnostní zranitelnosti. Google jako obvykle technické podrobnosti o opravených chybách uvolňuje až poté, co uživatelé aktualizují (např. stále není přístup ani ke zranitelnostem opraveným v dubnu, a to i přesto, že ve výchozím nastavení se aktualizace Chrome instalují automaticky).

Další novinky v Chrome 12 zahrnují vylepšenou podporu pro akceleraci 3D grafiky (na Windows Vista, Windows 7 a Mac OS Snow Leopard). Podporováno je nové rozhraní Adobe, které umožňuje uživateli mazat flashové cookies podobně jako cookies běžné. Tuto funkci již má zahrnutou Internet Explorer 9 a Firefox, Safari ji má přidat příští měsíc ve verzi 5.1.