Компания Google сообщила о выходе новой версии браузера. Специалисты по безопасности компании заявили, что на текущий момент уязвимости, включавшей Carpet bomb и несколько других дыр в безопасности, больше нет, но планируется дальнейшая работа по наращиванию защиты браузера.

Сейчас заплатка включена только в версию браузера для разработчиков, а браузеры обычных пользователей пока не получают это обновление автоматически.

Согласно сведениям с Google blog, в новой версии Chrome под номером 0.3.154.3 была изменена стратегия загрузки исполняемых файлов (*.exe, *.dll, *.bat) в Windows. Теперь эти файлы сохраняются специальным образом, и только после подтверждения сохранения пользователем их имена возвращаются к первоначальному виду. Неподтвержденные файлы удаляются при закрытии браузера.

Однако, по мнению специалистов, описанное выше решение является лишь временной мерой и не решает всех проблем. Было бы лучше не скачивать файлы вообще до подтверждения пользователем. Эксперты говорят, что, даже если расширение файла отлично от расширения исполняемых файлов, его все равно можно запустить — например, через командную строку Windows.

По информации Net Applications Inc., спустя месяц после своего выпуска доля браузера Google Chrome на рынке браузеров составляет менее 1%.

citcity.ru

Последняя модификация: 23 Октябрь, 2008