Новости:

You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Прикольные рассказы.

Главное меню
avatar_schovinist

CHROME ОБНОВИЛСЯ ДО 37-Й ВЕРСИИ

Автор schovinist, 28-08-2014, 17:30

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

schovinistTopic starter

CHROME ОБНОВИЛСЯ ДО 37-Й ВЕРСИИ

26 августа 2014 года компания Google выпустила 37-ю версию браузера Chrome для Windows, Mac, и Linux. Этот релиз примечателен рекордным количеством закрытых уязвимостей, коих набралось аж 50 штук.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Среди них присутствует критическая уязвимость CVE-2014-3176/CVE-2014-3177: комбинация багов в движке V8, IPC, механизме синхронизации и работе расширений, которая приводит к удаленному исполнению кода. За информацию об этом эксплойте Google выплатила исследователям крупное вознаграждение $30 тыс.

Остальные уязвимости не настолько опасны, среди них четырем присвоен рейтинг высокой опасности (CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171), а еще трем – средней (CVE-2014-3172, CVE-2014-3173, CVE-2014-3174).

В официальном списке изменений обращают на себя внимание несколько наиболее важных.
• Поддержка DirectWrite под Windows для улучшенного рендеринга шрифтов. Проблема с отображением шрифтов в Chrome/Chromium обсуждалась с 2009 года, но только сейчас у разработчиков дошли руки до реализации поддержки DirectWrite. До нынешнего времени Chrome отрисовывал шрифты через интерфейс Graphics Device Interface (GDI), созданный в середине 80-х гг.
• Новый интерфейс парольного менеджера.
• Добавление значительного количества новых программных интерфейсов для приложений и расширений.
• Большое количество мелких системных изменений, улучшающих стабильность и производительность браузера.

Одновременно с обновлением на стабильном канале официально закончилось бета-тестирование 64-битного Chrome для Windows. По сравнению со стандартной 32-битной версией, он отличается повышенной производительностью, стабильностью и лучшей безопасностью.
На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам
  You are not allowed to view links. Register or Login

schovinistTopic starter

Компания Google представила релиз web-браузера Chrome 38.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Состоялся релиз веб-браузера Google Chrome 38 с устранением 159 уязвимостей и новым экспериментальным оформлением интерфейса переключения между пользователями

Компания Google представила релиз веб-браузера Chrome 38. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения Google Chrome 38

Новое экспериментальное оформление интерфейса переключения между пользователями, позволяющее упростить переход в режим инкогнито и использование нескольких учётных записей на одном устройстве. Для определения активного пользователя достаточно кликнуть на кнопке "You" в правом верхнем углу и через кнопку "Sign in to Chrome" осуществить привязку к учётной записи в Google. Таким образом пользователь может переходить к использованию разных устройств, сохраняя общие настройки, закладки, содержимое открытых вкладок и историю посещений. При желании предоставить устройство для работы другому человеку, можно выбрать кнопку "Switch person" и переключиться на другую учётную запись, при этом будут задействованы специфичные для данной учётной записи закладки, приложения и тема оформления;

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Новый экспериментальный гостевой сеанс работы с устройством, позволяющий предоставить временный доступ сторонних пользователей через текущее устройство. Основное отличие от режима переключения на другого пользователя в том, что работа осуществляется без привязки к учётной записи и после завершения сеанса все связанные с его работой данные удаляются;

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Экспериментальный интерфейс для контролируемых пользователей, для которых используется дополнительный контроль за активностью в Сети (например, разрешено открытие только конкретных сайтов);
Поддержка нового HTML-элемента picture, позволяющего определить сложный сценарий применения различных вариантов изображения в зависимости от параметров экрана. Элемент нацелен на реализацию концепции адаптивного дизайна, но в отличие от ранее применяемых подходов, приводящих к загрузке дублирующих друг друга ресурсов, picture позволяет организовать загрузку только требуемых для текущей конфигурации изображений. При помощи данного элемента можно задать список, определяющий условия использования разных вариантов изображений в зависимости от разрешения экрана, DPI и других характеристик;
Поддержка определённых в спецификации ECMAScript 6 (ES6) структур данных Map и Set, упрощающих работу со специфичными типами коллекцией. Map позволяет определять коллекции наборов в формате ключ/значение, при том, что в качестве ключа и значения могут выступать любые выражения JavaScript. По аналогии Set позволяет задать множество любых выражений JavaScript;
Поддержка выражения "for...of", позволяющего выполнить обход последовательностей, таких как массивы, строки, Map и Set;
Поддержка типа Symbol, определённого в спецификации ECMAScript 6 и применимого для идентификаторов свойств объектов;
Новые математические функции Math.sign, Math.log10, Math.trunc, Math.sinh, Math.cosh, Math.tanh, Math.asinh, Math.acosh, Math.atanh, Math.log2, Math.hypot, Math.fround, Math.clz32, Math.cbrt, Math.log1p, Math.expm1;
Включение Network Information API, который позволяет web-приложениям при работе на платформах Android, iOS и Chrome OS получить доступ к информации о состоянии сети, такой как тип соединения текущего устройства, а также позволяет отследить события потери и возобновления сетевого соединения;
Screen Orientation API дополнен средствами для закрепления режима ориентации экрана во время работы web-приложения;
Поддержка CSS-свойства "image-rendering: pixelated", при включении которого допускается начальная прорисовка изображения на основе крупных пикселей;
Через Encoding API обеспечена поддержка кодирования и декодирования бинарных потоков данных, например, перекодирования из ArrayBuffer и строк;
Новый File API, позволяющий создавать и взаимодействовать с объектами File по аналогии работы с объектами Blob;
Прекращена поддержка шрифтов в формате SVG.
Кроме нововведений и исправления ошибок, в новой версии устранено 159 уязвимостей, что является рекордом по сравнению с прошлыми выпусками. 113 уязвимостей выявлены в результате автоматизированного тестирования инструментом MemorySanitizer и представляют умеренную степень опасности. Отдельного упоминания заслуживает критическая уязвимость (CVE-2014-3188), затрагивающая ошибки в движке V8 и механизме IPC. Проблема позволяет обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 54133.70 долларов США (одна премия 27633.70$, одна премия 4500$, четыре премии по 3000$, пять премий по 1500$ и по одной премии в 2000$ и 500$).

Дополнение: после обновления 32-разрядных сборок для Linux некоторыми пользователями отмечается сбой при запуске браузера на устаревшем оборудовании.


You are not allowed to view links. Register or Login
На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам
  You are not allowed to view links. Register or Login

schovinistTopic starter

Релиз Google Chrome 39

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Основные изменения Google Chrome 39

Воплощён в жизнь первый этап плана по прекращению доверия к сертификатам, подписанным с применением SHA-1. Сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года, пока продолжают восприниматься как валидные, но для них в адресной строке обеспечен вывод специальной предупреждающей метки "безопасен, но содержит незначительные проблемы".
Поддержка 64-разрядных сборок для OS X;
Добавлена поддержка генераторов, определённых в спецификации ECMAScript 6 и позволяющих организовать эффективное выполнение функций в асинхронном режиме. Генераторы представляют собой специальные функции, генерирующие итераторы. Использование выражения yield для генератора, позволяет приостановить его выполнение и вернуть управление вызвавшей генератор функции. Особенность генераторов состоит в том, что последующие вызовы будут использовать предыдущее состояние и продолжат выполнение кода генератора с того места, где он был приостановлен.
Добавлены средства для управления воспроизведением web-анимации (Web Animations API) при помощи новых методов play(), pause() и reverse(). Кроме того, теперь возможно перейти к произвольной точке на шкале времени;
Добавлена возможность определения в одном Manifest-файле метаданных о web-приложении, что позволяет избежать дублирование информации в тегах "meta" на каждой странице. Например, при желании обеспечить размещение приложения на домашнем экране разработчик может создать файл manifest.json и указать в нём заголовок, открываемую страницу, ориентацию экрана и набор пиктограмм в привязке к параметрам экрана;
Добавлен Beacon API, позволяющий добавить данные в очередь немедленной отправки и сразу вернуть управление, без негативного влияния на скорость навигации. Например, метод navigator.sendBeacon() полезно использовать для организации отправки статистики и логов, не дожидаясь ответа сервера.
Параметры смещения прокрутки (scrollTop, scrollLeft) теперь возвращаются в виде значений повышенной точности (подготовка к поддержке high-DPI);
Свойства position и totalSize объекта XMLHttpRequest объявлены устаревшими, вместо них для контроля прогресса выполнения операции следует использовать свойства loaded и total.
Кроме нововведений и исправления ошибок, в новой версии устранено 42 уязвимости, из которых большинство выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 25 тыс. долларов США (одна премия 7500$, одна 5000$, одна 3000$, две 2000$, одна 1500$, две 1000$, четыре 500$), плюс четырём исследователям, способствовавшим повышению безопасности браузера, выплачена дополнительная премия в размере 16500$.


You are not allowed to view links. Register or Login
На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам
  You are not allowed to view links. Register or Login

schovinistTopic starter

Вышел Chrome 40 с блокировкой всех плагинов NPAPI

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Вчера состоялось обновление самого популярного браузера в мире Google Chrome. Для пользователей на стабильном канале под Windows, Mac и Linux теперь происходит обновление до версии Chrome 40.0.2214.91.

Пожалуй, самым заметным изменением в новой версии стала давно анонсированная блокировка плагинов NPAPI. При открытии веб-страницы, которая требует загрузку плагина для отображения контента, пользователи видят такое сообщение в адресной строке.


Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Начиная с версии Chrome 40 полностью удалён «белый» список плагинов, разрешённых по умолчанию.

Интерфейс NPAPI (Netscape Plugin Application Programming Interface) традиционно используется апплетами Java, приложениями Silverlight, Unity и др. Интерфейс был разработан компанией Netscape в далёкие 90-е годы, а сегодня стал реальной брешью в безопасности браузеров.

Тем не менее, плагины NPAPI до сих пор широко применяются в интернете, хотя и постепенно вытесняются приложениями HTML5.

Нажав на уведомление, показанное выше, возникает окно с выбором: продолжать блокировку плагинов (по умолчанию) или разрешить их на этом сайте.


Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Но это тоже временная опция. С апреля 2015 года Google обещает полностью отключить плагины NPAPI в браузере Chrome. Это включает в себя и удаление всех соответствующих расширений из каталога Chrome Web Store. Отключить блокировку плагинов можно будет с помощью команды в адресной строке You are not allowed to view links. Register or Login и активации соответствующей опции в списке настроек. Но с сентября 2015 года даже эту опцию собираются убрать из настроек, так что с плагинами NPAPI мы попрощаемся навсегда.

Кроме начала операции по отключению плагинов NPAPI, в новой версии браузера сделано несколько других изменений:

Устранено 62 уязвимости.
Поддержка программных интерфейсов Service Workers, с помощью которых можно перехватывать сетевые запросы и обеспечивать работу сайтов и веб-приложений при отсутствии подключения к интернету (видео).
Поддержка новых директив, представленных в Content Security Policy (CSP) Level 2.
Поддержка нового метода reportValidity, упрощающего разработку веб-форм (теперь не нужно вручную прописывать сообщения об ошибках валидации форм его в JavaScript).
Атрибут minlength, через который задаётся минимальное число символов, которые необходимо ввести в поле ввода.


You are not allowed to view links. Register or Login
На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам
  You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.