Google Chrome теперь отключает устаревшие плагины

by Опубликовано

Плагины для веб-браузеров являются основным вектором атак в современном Интернете. Особенно устаревшие плагины увеличивают риск стать жертвой успешной атаки. Если вы следите за новостями здесь, на Ghacks.net или на других подобных сайтах, возможно, вы заметили рост уязвимостей плагинов за последние пару лет, при этом Adobe и Oracel лидируют по статистике с широко используемыми плагинами Adobe Flash и Java.

Разработчики браузеров осознали опасность и начали предлагать решения. Mozilla была одной из первых, кто представил Проверка подключаемого модуля Mozilla который проверяет установленные плагины браузера после каждого обновления Firefox. Веб-сайт проверки плагинов также можно получить вручную, чтобы проверить плагины не только в Firefox, но и во всех веб-браузерах в любое время.

Однако у этой реализации есть свои недостатки, поскольку она не будет предупреждать пользователей о том, что их плагины устареют, а только в том случае, если они обращаются к сайту вручную или после обновлений.

В сегодняшней версии Google Chrome Dev стал доступен новый инструмент Chrome Labs, который предлагает лучшее решение.

Отключение устаревших плагинов автоматически отключит плагины с известными уязвимостями безопасности и предложит для них ссылки на обновления.

Похоже, это говорит о том, что плагины будут отключены только в том случае, если доступно обновление, а не в том случае, если была обнаружена уязвимость в системе безопасности и готовится патч.

Тем не менее, это гарантирует, что плагины будут отключены в веб-браузере Chrome, как только разработчик плагина выпустит новую версию плагина. Google не предлагает список поддерживаемых плагинов, и пока неясно, сколько плагинов поддерживается этой функцией. Однако весьма вероятно, что поддерживаются наиболее распространенные плагины.

Реализация Chrome сокращает время, необходимое для уведомления пользователя об устаревших плагинах. Хотя это все еще не 0-секундная защита, она предлагает разумную защиту и избавляет от устаревших плагинов в пользовательских системах.

Следующим логическим шагом будет возможность отключить плагины на основе уведомлений о безопасности. Это полностью заблокировало бы уязвимости плагина, если бы уведомления системы безопасности обрабатывались своевременно.

Обновить : Google прекращает поддержку плагинов в Google Chrome. Плагины, использующие старую архитектуру NPAPI Netscape, больше не будут поддерживаться браузером в конце 2015 года.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *