برطرف كردن برخی مسايل امنيتی در Chrome14

برطرف كردن برخی مسايل امنيتی در Chrome14

تاریخ ایجاد

شماره: IRCNE2011061146

روز گذشته نسخه جديد جاوا اسكريپت گوگل براي برطرف كردن مسايل امنيتي در گوگل كروم نسخه 14.0.794.0 ارائه شد كه براي نصب روي سيستم هاي ويندوز، مك و لينوكس مناسب است. آخرين نسخه اين مرورگر پشتيباني از HTTPS را به طرق مختلف بهبود بخشيده، موتور جاوا اسكريپت V8 نسخه 3.4.3.0 را به روز رساني كرده و امنيت سيستم، هنگاميكه برنامه هاي وب از طريق مرورگر كروم نصب مي شوند را مستحكم تر كرده است.
با اينكه اين تغييرات امنيتي ناچيز هستند، ولي مي توانند تاثير مثبتي روي امنيت مرورگر داشته باشند.
كروم 14 براي HTTPS از الگوريتم احراز هويت DNSSEC استفاده مي كند كه پروتكل وب امن را مستحكم كرده است، و Chrome 14 براي مك، خطاهاي گواهينامه سرور نامعتبر را برطرف مي كند كه اين خطاها براي برخي سايت هاي امن كه توليد كننده هاي اصلي گواهينامه هايشان مطمئن نيستند، ايجاد مي شد.
در حال حاضر Chrome Web Store هنگاميكه يك برنامه وب در حال نصب شدن است، با يك تاييديه مركزي گواهينامه در ارتباط است .
گوگل موضوع HTTPS را اندكي جدي گرفته است و گام هايي را براي موقعيت هاي تركيبي اسكريپت سايت امن برداشته است. بعد از اعلام اين موضوع كه Gmail هميشه به صورت HTTPS باز مي شود، شركت گوگل اطمينان داد كه موقعيت هاي تركيبي اسكريپت سايت امن به صورت پيش فرض در كروم14 بلاك شده است.
اولين گام، يك فلگ خط فرمان است كه در كروم 13 به صورت--no-running-insecure-content وجود دارد و براي كاربران متخصصي است كه مي خواهند به پاك كردن سايت ها به وسيله اسكريپت هاي تركيبي امن كمك كنند. فلگ ديگر كه نشان دادن محتواي ناامن را مسدود خواهد كرد، به صورت --no-displaying-insecure-contentاست. همچنين گوگل يك فلگ معكوس به صورت --allow-running-insecure-contentرا نيز ارائه داده است.
تعدادي نقص هاي امنيتي شناخته شده در كروم 14 وجود دارند كه شامل كنترل كردن كليدهاي كيبورد در زمان كار با مرورگر و همچنين مشكل بارگذاري مجدد يك سايت از طريق HTTP مي شود كه بيشتر زماني اتفاق مي افتد كه صفحه تاييديه كه پس از يك تراكنش آنلاين نشان داده مي شود.
كروم13 نسخه بتا نيز دو تغيير قابل توجه را براي مرورگر به وجود مي آورد. به گزارش وبلاگ گوگل كروم، اولين تغيير اضافه كردن فناوري پيش ترجمه است كه باعث مي شود نتايج برخي از جستجوهاي گوگل به صورت تقريبا فوري نشان داده شود. تا زمانيكه پيش ترجمه يك وب استاندارد شده است، به گوگل محدود نشده و مي تواند توسط ساير توزيع كننده گان وب مورد استفاده قرار گيرد. دومين تغيير نيز يك ترميم براي يك نقص امنيتي است كه كاربران گوگل را در سال 2008 به ستوه آورده بود. اين نقص نشان ندادن پيش نمايش پرينت بود.
هنوز هيچ صحبتي از پشتيباني پيش فرض فيدهايRSS وجود ندارد. اين موضوع كاربران را مجبور مي كند پيش از كار با كروم، يك افزونه نصب نمايند.

برچسب‌ها