Jump to content
Forum Kopalni Wiedzy

Search the Community

Showing results for tags 'Chrome'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Nasza społeczność
    • Sprawy administracyjne i inne
    • Luźne gatki
  • Komentarze do wiadomości
    • Medycyna
    • Technologia
    • Psychologia
    • Zdrowie i uroda
    • Bezpieczeństwo IT
    • Nauki przyrodnicze
    • Astronomia i fizyka
    • Humanistyka
    • Ciekawostki
  • Artykuły
    • Artykuły
  • Inne
    • Wywiady
    • Książki

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Adres URL


Skype


ICQ


Jabber


MSN


AIM


Yahoo


Lokalizacja


Zainteresowania

Found 54 results

  1. Inżynierowie Google'a ostrzegają przed błędami w przeglądarce Chrome. Jeden z nich to dziura typu zero-day, jest zatem aktywnie wykorzystywana przez cyberprzestępców. Błędy znaleziono w Chrome dla wszystkich platform. Google nie zdradza szczegółów najgroźniejszego błędu. Firma zapowiedziała, że poinformuje o nich dopiero, gdy błąd zostanie załatany przez większość użytkowników. Jeśli jednak okaże się, że dziura istnieje też w bibliotekach firm trzecich, to informacja na jej temat może zostać wstrzymana. Luka zero-day została oznaczona jako CVE-2019-13720. Wiadomo jedynie, że jest ona podobna do innej znalezionej właśnie luki, CVE-2019-13721. Obie pozwalają na doprowadzenie do awarii podsystemu pamięci i przejęcia kontroli nad systemem. O ile jednak CVE-2019-13721 występuje w bibliotece PDFium, to CVE-2019-13720 to podatność w komponencie audio Chrome'a. Wszystkie dziury mają zostać załatane w wersji 78.0.3904.87 Chrome'a dla systemów Windows, Mac i Linux. « powrót do artykułu
  2. Przed trzema dniami magazyn „Variety” poinformował, że w Los Angeles wielu specjalistów zajmujących się obróbką programów telewizyjnych czy filmów nie mogło uruchomić swoich stacji roboczych. Pojawiły się spekulacje, że doszło do ataku na maszyny Mac Pro, szczególnie zaś na użytkowników oprogramowania Avid Media Composer, z których często korzysta przemysł rozrywkowy. Prawda okazała się jednak bardziej banalna, niż atak cyberprzestępców. Przyczyną problemów okazała się wadliwa aktualizacja dla przeglądarki Chrome. Jak poinformował Google, po jej zainstalowniu doszło do wyłączenia mechanizmów dbających o integralność systemu operacyjnego oraz pojawiły się inne liczne błędy, w tym uszkodzenie systemu plików. Komputery przestały się uruchamiać. "Wstrzymaliśmy rozpowszechnianie poprawki i pracujemy nad rozwiązaniem", poinformowano na blogu Google'a. SIP (System Integrity Protection) to mechanizm, który w macOS zagościł w 2015 roku. Chroni on integralność systemu m.in. uniemożliwiając usuwanie i modyfikacje pewnych plików i katalogów. Prawo do takich działań mają tylko niektóre autoryzowane procesy. Wydaje się, że poprawka dla Chrome'a próbowała modyfikować system plików macOS-a chroniony przez SIP. Jeśli SIP był włączony – a jest uruchomiony domyślnie – zapobiegał takiej modyfikacji. Jednak tam, gdzie SIP wyłączono dochodziło do takich zmian, które uniemożliwiały uruchomienie systemu. Szczególnie duże problemy stwarzało usunięcie dowiązania symbolicznego do folderu /var. Przyczyną, dla którego problemy dotknęły tak wielu użytkowników Avid Media Composer jest fakt, że aby móc używać kart graficznych firm trzecich muszą oni wyłączyć SIP. Google przygotował instrukcję opisującą, w jaki sposób uruchomić komputery, które ucierpiały w wyniku zainstalowania aktualizacji. Obecnie nie wiadomo, kiedy ukaże się jej dobrze działająca wersja. « powrót do artykułu
  3. Hakerzy aktywnie wykorzystują dziurę we wbudowanym w Chrome czytników PDF-ów. Dziura daje napastnikowi dostęp do takich informacji jak adres IP komputera, dane o wersji systemu operacyjnego, wersji Chrome'a czy pełną ścieżkę dostępu do pliku PDF. Wiadomo, że złośliwe PDF-y wykorzystujące lukę pojawiły się już w grudniu ubiegłego roku. Gdy użytkownik otworzy taki plik, informacje na temat komputera są przesyłane na serwer napastnika. Na szczęście dziura nie pozwala na kradzież haseł, co było możliwe dzięki niedawno odkrytej luce w Adobe Readerze. Odkrywcy dziury poinformowali Google'a o problemie pod koniec grudnia. W lutym firma odpowiedziała, że wyda łatę do końca kwietnia. W takiej sytuacji firma, która znalazła dziurę zdecydowała się o niej poinformować wcześniej. Użytkownicy Chrome'a powinni korzystać z alternatywnego czytnika PDF lub też odłączać komputer od sieci podczas otwierania pliku PDF za pomocą Chrome'a. « powrót do artykułu
  4. Google potwierdził, że ma zamiar stworzyć przeglądarkę Chrome z interfejsem Metro. Mozilla już od pewnego czasu pracuje nad Firefoksem z Metro. Oświadczenie Google’a ma spore znaczenie, gdyż oznacza, że producenci jednych z najpopularniejszych programów uznali platformę Windows 8 za wartą zainteresowania. „Naszym celem jest zaoferowanie użytkownikom szybkiej, prostej i bezpiecznej przeglądarki działającej na wszystkich platformach, w tym na Windows 8 zarówno wersji dla desktopów, jak i z interfejsem Metro. Budujemy wersję Metro przeglądarki Chrome oraz przystosowujemy desktopowego Chrome’a do współpracy z Windows 8, co oznacza np. rozbudowanie możliwości używania przeglądarki na wyświetlaczach dotykowych“ - oświadczył rzecznik prasowy Google’a. Udostępniona przez Microsoft wersja Beta systemu Windows 8 została wyposażona w dwie wersje przeglądarki Internet Explorer 10. Jedną z internfejsem Metro, która nie zawiera żadnych wtyczek oraz wersję tradycyjną, wyposażoną we wtyczki firm trzecich. Mozilla jest na wczesnym etapie tworzenia Firefoksa z Metro. „Nasza praca podzielona jest na etapy. Obecnie mamy prototyp. Nie sądzę, byśmy w bieżącym roku mogli zaprezentować wersję beta“ - mówi Asa Dotzler, menedżer produktu Mozilli. W udostępnionych dokumentach Microsoft zawarł zalecenia dla przeglądarek z interfejsem Metro. Powinny one obsługiwać HTML5, HTTP i HTTPS. Będą miały pełny dostęp do API Win32 i wielu innych funkcji systemowych potrzebnych do renderowania HTML5. Fakt, że Google i Mozilla tworzą wersje swoich przeglądarek z Metro oznacza z jednej strony, że Internet Explorer będzie miał konkurencję, jednak z drugiej jest to sygnał dla developerów, iż warto zainwestować w tę platformę. Obecnie nie wiadomo, czy Chrome i Firefox z Metro trafią na tablety korzystające z wersji Windows for ARM (WOA). O ile bowiem dystrybucja programów dla Windows dla procesorów x86 nie ulegnie żadnej zmianie, to dla WOA będą one rozpowszechniane wyłącznie za pośrednictwem microsoftowego sklepu z aplikacjami. Niewykluczone jednak, że Microsoft, czy to z własnej woli czy zmuszony przez urzędy antymonopolowe, będzie oferował także produkty konkurencji.
  5. Google potwierdził, że ma zamiar stworzyć przeglądarkę Chrome z interfejsem Metro. Mozilla już od pewnego czasu pracuje nad Firefoksem z Metro. Oświadczenie Google’a ma spore znaczenie, gdyż oznacza, że producenci jednych z najpopularniejszych programów uznali platformę Windows 8 za wartą zainteresowania. „Naszym celem jest zaoferowanie użytkownikom szybkiej, prostej i bezpiecznej przeglądarki działającej na wszystkich platformach, w tym na Windows 8 zarówno wersji dla desktopów, jak i z interfejsem Metro. Budujemy wersję Metro przeglądarki Chrome oraz przystosowujemy desktopowego Chrome’a do współpracy z Windows 8, co oznacza np. rozbudowanie możliwości używania przeglądarki na wyświetlaczach dotykowych“ - oświadczył rzecznik prasowy Google’a. Udostępniona przez Microsoft wersja Beta systemu Windows 8 została wyposażona w dwie wersje przeglądarki Internet Explorer 10. Jedną z internfejsem Metro, która nie zawiera żadnych wtyczek oraz wersję tradycyjną, wyposażoną we wtyczki firm trzecich. Mozilla jest na wczesnym etapie tworzenia Firefoksa z Metro. „Nasza praca podzielona jest na etapy. Obecnie mamy prototyp. Nie sądzę, byśmy w bieżącym roku mogli zaprezentować wersję beta“ - mówi Asa Dotzler, menedżer produktu Mozilli. W udostępnionych dokumentach Microsoft zawarł zalecenia dla przeglądarek z interfejsem Metro. Powinny one obsługiwać HTML5, HTTP i HTTPS. Będą miały pełny dostęp do API Win32 i wielu innych funkcji systemowych potrzebnych do renderowania HTML5. Fakt, że Google i Mozilla tworzą wersje swoich przeglądarek z Metro oznacza z jednej strony, że Internet Explorer będzie miał konkurencję, jednak z drugiej jest to sygnał dla developerów, iż warto zainwestować w tę platformę. Obecnie nie wiadomo, czy Chrome i Firefox z Metro trafią na tablety korzystające z wersji Windows for ARM (WOA). O ile bowiem dystrybucja programów dla Windows dla procesorów x86 nie ulegnie żadnej zmianie, to dla WOA będą one rozpowszechniane wyłącznie za pośrednictwem microsoftowego sklepu z aplikacjami. Niewykluczone jednak, że Microsoft, czy to z własnej woli czy zmuszony przez urzędy antymonopolowe, będzie oferował także produkty konkurencji.
  6. Zaoferowana przez Google’a nagroda za złamanie zabezpieczeń Chrome’a zachęciła hackerów do działania. Przeglądarka Google’a jako pierwsza poddała się uczestnikom konkursu Pwn2Own. W ubiegłym roku żaden z hackerów nie próbował się do niej włamać. Tym razem było inaczej i nie pomogło łatanie przeglądarki na kilka dni przed konkursem. Współzałożyciel francuskiej firmy VUPEN Chaouki Bekrar i jego zespół wykorzystali dwie dziury typu zero-day w Chrome do przejęcia kontroli nad komputerem z w pełni załatanym 64-bitowym Windows 7. Bekrar powiedział, że znalezienie dziur i napisanie odpowiedniego kodu zajęło 6 tygodni. Musieliśmy użyć dwóch dziur. Za pomocą pierwszej obeszliśmy technologie zabepieczające DEP i ASLR w Windows, a druga umożliwiła nam wyjście poza „piaskownicę“ Chrome’a. Nie chciał zdradzić, czy luka działa na kodzie Google’a czy firmy trzeciej. To była dziura typu use-after-free [związana z nieprawidłowa alokacją pamięci po jej zwolnieniu - red.] w domyślnej instalacji Chrome’a. Nasz kod działa na domyślnej instlacji, więc nie ma znaczenia, czy wykorzystuje on [dostarczony wraz z przeglądarką - red.] kod firmy trzeciej - mówi. Podczas demonstracji Bekrar stworzył spreparowaną witrynę, a gdy odwiedzono ją za pomocą komputera wyposażone w Chrome, doszło do automatycznego ataku i otwarcia Kalkulatora poza „piaskownicą“. Nie jest wymagana żadna interakcja ze strony użytkownika, żadne dodatkowe kliknięcia. Wchodzimy na stronę i program jest uruchamiany. Bekrar pochwalił jednocześnie Chrome’a. Jego zdaniem Google stworzył bardzo bezpieczny sandbox i Chrome jest jedną z najbezpieczniejszych przeglądarek. Drugą przeglądarką, która poddała się atakom, była Safari zainstalowana w systemie Mac OS X. Również i ona padła ofiarą ekspertów z VUPEN. Atak przeprowadzono w zaledwie 5 sekund, co każe poważnie zastanowić się nad prawdziwością poglądu, jakoby Mac OS X był bezpieczniejszy od Windows. Zdaniem hackerów, wcale tak nie jest. System Apple’a nie dość, że korzysta tylko z technologii ASLR, a nie używa DEP, to dodatkowo jest ona źle zaimplementowana. Ataku na Safari dokonano za pośrednictwem silnika WebKit, który zawiera wiele dziur. Co prawda z WebKita korzysta też Chrome, jednak Google znacznie poprawił kod silnika, dzięki czemu jego przeglądarka jest bezpieczniejsza.
  7. Google zaoferował w sumie milion dolarów za złamanie zabezpieczeń przeglądarki Chrome podczas najbliższych zawodów Pwn2Own. W zależności od ciężaru gatunkowego znalezionych luk wyszukiwarkowy gigant wypłaci 60, 40 i 20 tysięcy dolarów nagrody. Pieniądze trafią do osób, które jako pierwsze wykorzystają daną dziurę. Zawody Pwn2Own odbywają się podczas konferencji CanSecWest. W przyszłym tygodniu będzie miała miejsce ich siódma edycja. W ubiegłym roku uczestnicy nawet nie próbowali łamać zabezpieczeń Chrome’a. Obecnie jest to jedyna przeglądarka biorąca udział w Pwn2Own, która nigdy nie została pokonana podczas tych zawodów. Uczestnicy konkursu mówią, że nie próbują jej atakować, gdyż bardzo trudno jest wyjść poza tzw. piaskownicę (sandbox) stosowaną w Chrome. Google poinformowało jednocześnie, że wycofuje się z funkcji sponsora Pwn2Own, gdyż nowy regulamin konkursu przewiduje, iż jego zwycięzca może otrzymać nagrodę nawet wówczas, gdy nie zdradzi szczegółów luki, którą wykorzystał do przeprowadzenia ataku.
  8. Kara, którą sam sobie wymierzył Google, okazała się dotkliwa dla przeglądarki Chrome. Jej rynkowe udziały spadły, zyskały natomiast Internet Explorer i Firefox. Jeszcze w grudniu dotychczasowy trend wśród przeglądarek utrzymywał się. Chrome zyskiwał, jego najwięksi konkurenci tracili. W listopadzie, według Net Applications, do IE należało 52,64% rynku, a w grudniu odsetek ten spadł do 51,87%. W tym samym czasie udziały Firefoksa zmniejszyły się z 22,14% do 21,83%. Chrome zwiększył swój stan posiadania z 18,18% do 19,11%. Jednak na początku stycznia Google ukarał się za wpadkę z płatnymi linkami w swojej wyszukiwarce zmniejszając Page Rank witryny Chrome’a do 0. Od razu zyskał na tym Internet Explorer, którego udziały zwiększyły się do 52,96%. Firefox znowu spadł do 20,88%, ale spadły też udziały Chrome’a, który stracił 0,17 punkta procentowego. W lutym udziały Chrome’a zmniejszyły się do 18,90%. Spadł też - o 0,12 pp - Internet Explorer. Zyskał za to Firefox, do którego należy obecnie 20,92% rynku. Obserwując rynkowe trendy można stwierdzić, że gdyby Google się nie ukarał, to w lutym miałby szansę ostatecznie przegonić Firefoksa i zostać drugą najpopularniejszą przeglądarką na świecie.
  9. Google poinformował o ukaraniu... samego siebie obniżeniem rankingu przeglądarki Chrome w firmowej wyszukiwarce oraz obniżeniem indeksu PageRank witryny www.google.com/chrome. Decyzję taką podjęto po tym, gdy dwóch blogerów odkryło, że Chrome był reklamowany za pomocą płatnych linków. Działanie takie jest sprzeczne z polityką Google’a i może grozić za nie nawet usunięcie z indeksu wyszukiwarki. Blogerzy Aaron Wall i Danny Sullivan nagłośnili sprawę i zaczęli się zastanawiać, czy Google zastosuje wobec siebie te same zasady, które stosuje wobec innych łamiących regulamin. Koncern już zaczął wymierzać sobie karę. Jeśli w wyszukiwarce wpiszemy termin „browser“, to na drugim miejscu nie znajdziemy, jak dotychczas, odnośnika do witryny, z której można pobrać Chrome’a. Został on przesunięty na szóstą pozycję piątej strony wyszukiwania. Ponadto PageRank witryny Chrome’a został obniżony do 0. Wpisanie terminów „google chrome“ czy „chrome“ nadal sytuuje przeglądarkę wśród najlepiej wyszukiwanych terminów, jednak odnośniki prowadzą do witryn z poradami, jak zainstalować Chrome’a, a nie do strony, gdzie można go pobrać. Google tłumaczy, że nie autoryzował kampanii umieszczania płatnych linków do witryny Chrome’a. Koncern wyjaśnia, że kampanię zamówił jej partner marketingowy firma Unruly Media. Przedstawiciele Unruly Media mówią, że w ramach kampanii opłaceni blogerzy mieli napisać o Chrome, ale nie proszono ich o linkowanie do witryny przeglądarki. Tymczasem co najmniej jeden z nich, przy materiale wideo opisującym Chrome’a, umieścił informację „Opłacone przez Google’a“, która została zlinkowana do witryny Chrome’a. Link nie zawierał argumentu nofollow, co narusza zasady Google’a, gdyż w ten sposób roboty wyszukiwarki indeksują link, podbijając PageRank witryny, do której linkuje.
  10. Internet Explorer zanotował największy od trzech lat spadek rynkowych udziałów. W październiku przeglądarka Microsoftu straciła 1,76 punktu procentowego i obecnie należy doń 52,63% rynku. Ostatnio równie duży spadek udziałów IE miał miejsce w listopadzie 2008, kiedy to przekroczył on 2 punkty procentowe. Złą wiadomością dla Microsoftu jest też fakt, że w ciągu ostatnich trzech miesięcy przeglądarka tej firmy straciła 3,3 punktu procentowego (czyli 6% swoich udziałów). To największy trzymiesięczny spadek od ostatniego kwartału 2009 roku. Użytkownicy Internet Explorera porzucają jego starsze wersje, podczas gdy udziały IE9 szybko rośnie. Jednak wzrost ten nie jest na tyle duży, by zrównoważyć straty spowodowane przechodzeniem dotychczasowych użytkowników Internet Explorera na konkurencyjne rozwiązania. Najlepiej na rynku browserów radzą sobie Chrome i Safari. Przeglądarka Google'a zwiększyła udziały z 16,20 do 17,62%, a program Apple'a posiada już 5,43% rynku, czyli o 0,41 pp więcej niż przed miesiącem. Udziały Firefoksa utrzymały się praktycznie na tym samym poziomie 22,51%, wzrastając jedynie o 0,03 pp. Niewielki spadek, o 0,11 pp, zanotowała Opera.
  11. Mozilla poinformowała, że od przyszłego roku w przeglądarce Firefox ponownie zagości mechanizm cichych poprawek. Był on już obecny w Firefoksie 4 ale zrezygnowano z niego. Obecnie jedyną przeglądarką, która stosuje ciche poprawki, czyli system automatycznego dostarczania i instalowania łat bez informowania o tym użytkownika, jest Google Chrome. W przeszłości bardzo staraliśmy się o to, by użytkownicy wiedzieli, że w ich przeglądarce zajdą jakieś zmiany, jeszcze zanim zostały one zastosowane. Dzisiaj ludzie głośno nam mówią, że te powiadomienia ich irytują i że ważny jest dla nich system cichych poprawek - powiedziała Mitchell Baker, szefowa Mozilla Foundation. Większość osób nie chce przejmować się poprawkami czy numerem wersji przeglądarki. A obecnie są zmuszeni średnio co sześć tygodni, by się tym zajmować - stwierdził Brian Bondy, developer, który pracuje nad jednym ze składników cichych poprawek. Mechanizm ten ma zagościć w Firefoksie 10, który ukaże się 31 stycznia przyszłego roku. Spowoduje on, że Firefox będzie bez informowania użytkownika pobierał poprawki i instalował je podczas kolejnego uruchomienia przeglądarki. Jeśli w ciągu 12 godzin od pobrania łat użytkownik nie dokona restartu przeglądarki, wyświetli mu się przypomnienie o poprawkach. Bondy poinformował, że Mozilla może ominąć obecny w Windows Vista i Windows 7 mechanizm kontroli konta użytkownika (UAC), tworząc własny mechanizm dostarczania poprawek dla Windows. Wówczas użytkownik będzie musiał tylko raz zaakceptować instalację tego mechanizmu. Ponadto, w przeciwieństwie do Chrome'a, Firefox pozwoli użytkownikowi na wyłączenie cichych poprawek.
  12. Przeglądarka Chrome, która obchodzi właśnie swoje 3. urodziny, przekroczyła w sierpniu granicę 15% udziałów w światowym rynku. Pomiędzy lipcem a sierpniem Chrome zyskał 1,18 punktu procentowego i obecnie używa go 15,51% internautów. Od głównego przeciwnika, Firefoksa, dzieli Chrome'a już tylko 7 punktów procentowych. Produkt Mozilli powoli traci rynek. W lipcu korzystało zeń 22,81% osób, obecnie odsetek ten spadł do 22,57%. Od października 2010 roku Firefoks stracił 0,98 punkta procentowego. Największe straty na rynku przeglądarek notuje jednak Internet Explorer. Przeglądarka, używana obecnie przez 55,31% internautów jeszcze w październiku mogła się pochwalić rykowymi udziałami sięgającymi 60,99%. Spadki odnotowuje też Opera, której udziały od października zmniejszyły się z 2,31 do 1,68 procenta. Na wyniku Opery cieniem kładzie się gwałtowne zmniejszenie udziałów Opery Mini. Norweska przeglądarka dla urządzeń przenośnych jeszcze w październiku była w posiadaniu 32,43% rynku, obecnie należy do niej... 20,77%. Jak wynika z danych Net Applications, traci ona głównie na rzecz Safari (44,33% w październiku, 52,99% obecnie) oraz Androida (9,24% w październiku i 15,73% obecnie).
  13. Niewykluczone, że wkrótce domyślną przeglądarką w Ubuntu stanie się Chrome, a Firefox straci swoją pozycję w tym systemie operacyjnym. Mark Shuttleworth, właściciel firmy Canonical, producenta Ubuntu, powiedział, że już wcześniej rozważano zastąpienie Firefoksa Chrome'em, ale zdecydowano, że Ognisty Lisek trafi jeszcze do dystrybucji 11.10. To prawdopodobnie spowoduje, że Firefox będzie w Ubuntu jeszcze przez rok. Później się zobaczy - powiedział Shuttleworth. W ostatniej dystrybucji Ubuntu - 11.04 - już zaszła poważna zmiana. Interfejs Gnome został bowiem zastąpiony przez Unity.
  14. Microsoft najwyraźniej ma zamiar przystąpić do mocnej ofensywy na rynku przeglądarek. Przed miesiącem udostępniono Internet Explorera 9, a koncern z Redmond już pokazał wstępną wersję 10. edycji przeglądarki. Obecnie jedyną przeglądarką, która oferuje natywne wsparcie dla HTML 5 jest Internet Explorer 9 na Windows 7. Dzięki temu witryny mogą wykorzystywać moc współczesnego sprzętu oraz systemu operacyjnego i oferować rzeczy, które nie były dostępne jeszcze rok temu. Internet Explorer 10 przesuwa dalej granice tego, co developerzy mogą zrobić z witrynami - mówił Dan Hachamovitch podczas MIX11. IE9 to pierwsza przeglądarka, która wykorzystuje mechanizmy akceleracji sprzętowej wbudowane w HTML 5. IE 10 ma oferować dodatkowe możliwości, takie jak wsparcie dla CSS3 Gradients dla obrazków tła czy CSS3 Flexible Box Layout. Podczas konferencji Microsoft zaprezentował nowy silnik przeglądarki, zapowiedział też wsparcie dla najnowszych, dopiero przygotowywanych standardów. Kolejne mechanizmy będą włączane w przyszłe wersje IE10, które mają ukazywać się co 8-12 tygodni. Przyszła wersja przeglądarki Microsoftu będzie współpracowała z Windows 7 i jego następcą, nie będzie zaś kompatybilna z Windows Vistą. Co ciekawe, prezentując możliwości obsługi HTML 5 na IE10 przedstawiciele Microsoftu używali przyszłej wersji Windows oraz układu Nvidia Tegra. Tymczasem udziały IE na rynku przeglądarek ciągle spadają. W marcu browser z Redmond był używany przez 55,92% internautów. Jego główny konkurent, Firefox, zanotował minimalny wzrost udziałów (z 21,74 do 21,80 procenta), a Chrome ciągle zdobywa coraz więcej zwolenników. Przeglądarki Google'a używa już 11,57% osób (w lutym było to 10,93%). Konsekwentnie rosną też udziały Safari, a Opera notuje powolny spadek zainteresowania. Jeszcze we wrześniu ubiegłego roku norweska przeglądarka miała 2,40% użytkowników. Obecnie jest to 2,15%.
  15. Podczas drugiego dnia hakerskich zawodów Pwn2Own uczestnicy przełamali zabezpieczenia smartfonów z systemami BlackBerry oraz iOS. System kanadyjskiej firmy RIM poddał się ekspertom z firmy Team Anon, którzy wykorzystali dziurę w silniku WebKit i przejęli kontrolę nad urządzeniem BlackBerry Torch 9800. Z kolei iPhone'a udało się złamać dzięki luce w MobileSafari. Celem ataków był iOS 4.2.1, a nie najnowszy iOS 4.3, którego Apple opublikował w przeddzień Pwn2Own. W nowym systemie dziura, którą wykorzystali hakerzy, nie została załatana, jednak iOS 4.3 korzysta z mechanizmu ASLR, który uniemożliwiłby uruchomienie szkodliwego kodu, jaki został użyty. Nie oznacza to jednak, że dziury tej nie można wykorzystać. Atak ciągle jest możliwy do przeprowadzenia, ale za pomocą zmienionego kodu. Nikomu nie udało się na razie złamać zabezpieczeń Windows Phone 7 zainstalowanego na smartfonie Dell Venue Pro ani Androida na Samsung Nexus S. Jeden uczestnik przeprowadził też atak na przeglądarkę Firefox - Safari oraz IE8 zostały złamane pierwszego dnia - jednak był on nieskuteczny. Nikt nie pokusił się o atak na Chrome'a.
  16. Podczas pierwszego dnia hackerskiego konkursu Pwn2Own jako pierwsze poddały się przeglądarki Safari oraz Internet Explorer. Oba programy zostały złamane przez pierwsze osoby podejmujące próbę. Producenci Firefoksa, Chrome'a i Safari od kilku tygodni publikowali poprawki w oczekiwaniu na Pwn2Own. Organizatorzy konkursu, spodziewając się takich zabiegów wykorzystali podczas zawodów przeglądarki w takich wersjach, w jakich były one dostępne na tydzień przed zawodami. Jednak opublikowanie łat w międzyczasie i tak miało wpływ na zwycięzców, a raczej na odbierane przez nich nagrody. Ustalono bowiem, że jeśli pomiędzy datą "zamrożenia" przeglądarki przez organizatorów, a datą zawodów, producent opublikował łaty, a uczestnik konkursu wykorzystał dziurę, która została we wspomnianym czasie poprawiona, to uczestnik nie otrzyma przewidzianej regulaminem nagrody pieniężnej. Pieniądze trafią do tego, kto wykorzysta niezałataną dziurę. W ostatniej chwili przed zawodami Apple załatał około 60 dziur w swojej przeglądarce. Mimo to zabezpieczenia Safari przełamał zespół z francuskiej firmy Vupen, który zdobył nagrodę pieniężną, co oznacza, że wykorzystano wciąż niezałataną lukę. Po raz pierwszy od czterech lat główną nagrodę za włamanie do Safari zdobył ktoś inny niż Charlie Miller. Z kolei udany atak na IE8 przeprowadził Stephen Fewer, założyciel Harmony Security, który często znajduje luki i powiadamia o nich Zero Day Initiative. Włamując się do Explorera Fewer ominął microsoftowy odpowiednik piaskownicy czyli tryb chroniony (Protected Mode). Eksperci z Vupena również chcieli zaatakować IE, ale Fewer ich ubiegł. Obecni na Pwn2Own członkowie Microsoft Security Response Center poinformowali, że dziura wykorzystana przez Fewera jest im znana i trwają prace nad jej załataniem. Niezależnie od tego, czy producent programu wie o luce, czy też nie, informacje o wszystkich dziurach wykorzystanych podczas Pwn2Own są przesyłane do twórców oprogramowania, którzy mają pół roku na ich załatanie. Po tym terminie szczegóły dziur zostają upublicznione. Organizatorzy Pwn2Own poinformowali, że pierwsze ataki na Firefoksa zostały przełożone na dzień dzisiejszy. Nie wiadomo, czy ktokolwiek zdecyduje się na atakowanie Chrome'a. Hakerzy, którzy wcześniej zgłaszali chęć zaatakowania przeglądarki Google'a nie pojawili się na zawodach. Decyzja taka mogła zostać spowodowana opublikowaniem przedwczoraj dużego zestawu łat, w ramach którego Google poprawił w swojej przeglądarce co najmniej 24 dziury. Dzisiaj, oprócz ataków na Firefoksa, odbędą się próby łamania smartfonów z systemami iOS, Android, Windows Phone 7 oraz BlackBerry.
  17. Organizator hackerskiego konkursu Pwn2Own przewiduje, że Google Chrome przetrwa pierwszy dzień, a jego zabezpieczenia zostaną przełamanie nie wcześniej niż w drugim dniu zawodów, po zmianie zasad. Jestem pewien, że większość, jeśli nie wszystkie, przeglądarki zostaną złamane. Podejrzewam, że IE, Firefox i Safari padną ofiarami ataków, ale Chrome nie, nie w pierwszym dniu - stwierdził Aaron Portnoy, menedżer ds. bezpieczeństwa w TippingPoint. Chrome oprze się atakom i być może w ogóle nie padnie ofiarą hakerów, gdyż jako jedyna z przeglądarek korzysta z piaskownicy. Piaskownica (sandbox) izoluje poszczególne procesy, co oznacza, że aby przejąć kontrolę nad programem go wykorzystującym trzeba znaleźć nie jedną, a dwie dziury. Pierwszą, która pozwoli na wyjście poza piaskownicę i drugą, umożliwiającą złamanie zabezpieczeń samej przeglądarki. W pierwszym dniu konkursu uczestnicy będą mogli atakować przeglądarki tylko i wyłącznie za pomocą dziur w nich samych. W drugim i trzecim, będą mogli wykorzystywać dziury w innym oprogramowaniu, na przykład w systemie operacyjnym, by dostać się do przeglądarki. Przypomnijmy, że Google zaoferowało 20 000 USD za przełamanie zabezpieczeń Chrome'a. Ta oferta, jak przyznają organizatorzy konkursu, spowodowała, że Chrome został w ogóle uwzględniony w konkursie. Nie mieliśmy zamiaru włączać go do konkursu, gdyż już mamy w nim przeglądarkę działającą na silniku WebKit - mówi Portnoy. Przeglądarką tą jest Safari. Mimo, że atakując Chrome można wygrać więcej pieniędzy, Portnoy spodziewa się, że uczestnicy skupią się na Safari, gdyż działa ona na mniej zabezpieczonym systemie operacyjnym i nie korzysta z piaskownicy.
  18. Podczas tegorocznych zawodów hackerskich Pwn2Own uczestnicy będą mieli okazję zdobyć dodatkową nagrodę pieniężną. Google oferuje 20 000 USD hakerowi, który włamie się do przeglądarki Chrome i wydostanie się poza piaskownicę (sandbox). Oznacza to, że chętni na zdobycie pieniędzy muszą odnaleźć i wykorzystać dwie dziury, w tym jedną umożliwiającą zwiększenie uprawnień. W ubiegłym roku Chrome był jedyną przeglądarką, która oparła się atakom. Głównym sponsorem i organizatorem konkursu jest jak zwykle firma TippingPoint. Jego zasady są te same, co zwykle. Należy zdalnie wykorzystać nieznaną wcześniej dziurę typu zero day i włamać się do przeglądarki zainstalowanej w systemie Windows 7 lub Mac OS X. Do zawodów staną Internet Explorer, Safari, Firefox i Chrome. Każda z nich będzie zainstalowana na 64-bitowym systemie. W ramach innej części konkursu zadaniem uczestników będzie włamanie się do urządzeń przenośnych. Będą to Dell Venue Pro z Windows 7, iPhone 4 z iOS, Blackberyy Torch 9800 z Blackberry 6 OS oraz Nexus S z Androidem. Za skuteczny uznanie taki atak, do którego przeprowadzenia wymagana jest niewielka lub żadna interakcja z użytkownikiem telefonu oraz który pozwoli na dostęp do użytecznych danych.
  19. Rynkowe udziały przeglądarki Chrome przekroczyły 10%, sukcesy odnosi też Safari, a Internet Explorer i Firefox znajdują się w odwrocie. Net Application informuje, że w styczniu 2011 roku Chrome'a używało już 10,7% internautów. Miesiąc wcześniej było to o 0,72 pp mniej. Równie dobrze sprawuje się Safari wykorzystywane przez 6,3% internautów (wzrost z 5,89%). Tradycyjnie już najszybciej tracącą rynek przeglądarką jest Internet Explorer, którego udziały w ciągu miesiąca spadły z 57,08 do 56%. Nie najlepiej wiedzie się też Firefoksowi. Co prawda stracił on tylko 0,06 pp, jednak wynik 22,75% jest najgorszym od co najmniej roku. Warty odnotowania jest też sukces apple'owskiego systemu iOS, który jest używany podczas 2% wizyt w internecie. W niektórych krajach cieszy się on znacznie większą popularnością niż średnia światowa. Szczególnie upodobali go sobie mieszkańcy Singapuru (9,98% wszystkich odwiedzin w sieci). Duży odsetek notowany jest przede wszystkim w niewielkich krajach, chociaż zdarzają się też giganty, jak Australia (5,61%) czy USA (3,40%). W Polsce tylko 0,44% wizyt w sieci wykonano za pośrednictwem systemu Apple'a.
  20. Google postanowił ukraść nieco uwagi premierze wersji beta Internet Explorera 9 i poinformował o przyszłej wersji przeglądarki Chrome. Z umieszczonego na firmowym blogu wpisu wynika, że w niektórych zastosowaniach Chrome 7 ma być 70-krotnie szybsza od Chrome'a 6. Google informuje o znacznym postępie prac nad wykorzystaniem przez przeglądarkę akceleracji sprzętowej GPU przy wyświetlaniu elementów interfejsu programowania Canvas 2D i 3D. Inżynierowie Google'a wykorzystali platformę testową IE9 Platform Preview Test Drive oraz komputer z systemem Windows 7, procesorem Core 2 Duo taktowanym zegarem o częstotliwości 3,0 GHz i kartą Nvidia GeForce 9800GT. Wyniki wyświetlania Canvas 2D mogą imponować. W teście FishIE Tank 500 przeglądarka Chromium 7.0.253.0 uzyskała 60 klatek na sekundę, podczas gdy Chrome 6.0.472.55 - 1 klatkę. W FishIE Tank 100 nowa wersja wyświetlała 35 klatek, a obecna - 0,5 klatki. Kolejny test, Asteroid Belt, dał równie świetne wyniki. Nowa wersja wygrała stosunkiem 60:1. W Hamster Dance na każde 7 klatek Chrome 6, szykowany dopiero browser wyświetlał 60 klatek, a w Mr. Potato Gun przewaga Chromium 7 była jak 60:30.
  21. Mozilla przygotowuje mechanizm "cichych" poprawek dla przeglądarki Firefox. Podobnie jak w przeglądarce Chrome poprawki będą instalowane automatycznie, a użytkownik nie będzie pytany o zgodę. Jednak, w przeciwieństwie do Chrome'a, użytkownik Firefoksa będzie mógł wyłączyć mechanizm "cichych" poprawek. Mozilla twierdzi, że w ten sposób odpowiada na zapotrzebowanie użytkowników, którzy skarżyli się, iż częste poprawki, na których zainstalowanie trzeba wyrażać zgodę, są denerwujące i przeszkadzają. To inne wyjaśnienie niż w przypadku Google'a, który stwierdził, że dzięki odebraniu użytkownikom kontroli nad instalowaniem poprawek, sami użytkownicy są bezpieczniejsi.
  22. Andreas Grech informuje, że Chrome jest podatny na kradzież haseł. Wszystko przez dodatki do tej przeglądarki, które mogą być pisane w JavaScript oraz HTML i mają dostęp do obiektowego modelu dokumentu (DOM). Grech dowodzi, że możliwe jest stworzenie dodatku, który będzie kradł hasła i wysyłał je cyberprzestępcy. By to udowodnić stworzył prototypowy szkodliwy kod, pozwalający mu na pozyskanie haseł z Gmaila, Facebooka i Twittera. "Gdy tylko użytkownik wypełnia formularz z hasłami, kod próbuje je przechwycić i wysyła je do mnie mailem wraz z adresem URL, do którego użytkownik się logował" - czytamy na blogu Grecha. Sam Grech zauważa, że technika ataku jest dość oczywista, co tym bardziej powinno skłonić użytkowników do ostrożności przy instalowaniu dodatków do przeglądarki. Niewykluczone też, że na tego typu atak podane są też programy innych producentów.
  23. W minionym miesiącu Internet Explorer zanotował rekordowo duży... wzrost udziałów rynkowych. Jak informuje Net Applications, przeglądarka, która od wielu miesięcy ciągle traci użytkowników, tym razem ich zyskała. W kwietniu jej rynkowe udziały spadły, po raz pierwszy w historii, poniżej 60%. W maju do przeglądarki Microsoftu należało 59,75% rynku. W czerwcu udział ten wzrósł do 60,32%. Specjaliści nie są zgodni co do przyczyny nagłego odwrócenia się trendu spadkowego. Jedni uważają, że to efekt dobrej kampanii marketingowej IE8. Inni z kolei twierdzą, że jest to wynik rekordowo wysokiej sprzedaży pecetów z dołączonym systemem Windows. Tymczasem konkurenci IE albo tracą albo tempo przyrostu ich udziałów rynkowych wyraźnie spada. Firefoksa używało w czerwcu 23,81% internautów. Przeglądarka Mozilli straciła zatem 0,5 punktu procentowego - najwięcej od maja 2009. Udziały Chrome'a zwiększyły się z 7,04 do 7,24%, co oznacza spowolnienie trendu wzrostowego. Oczywiście wzrost udziałów IE może być jednorazowy. Dotychczasowe trendy wskazują na ciągły spadek popularności tej przeglądarki. Wydaje się również, że do granicy popularności doszedł też Firefox. Program Mozilli w ciągu ostatnich 10 miesięcy zanotował 5 miesięcy, w których zyskiwał i 5 w których tracił.
  24. Rynkowe udziały Internet Explorera spadły poniżej 60%. Z danych Net Applications wynika, że w kwietniu do przeglądarki Microsoftu należało 59,95% rynku. Najszybciej zyskującą udziały przeglądarką ponownie był Chrome. Udziały oprogramowania Google'a zwiększyły się o 0,6 punktu procentowego. Do przeglądarki tej należy już 6,73% rynku. Zyskały też (po 0,07 pp) Firefox i Safari, a straciła (również 0,07 pp) Opera. Najpoważniejszy konkurent Internet Explorera jest obecnie w posiadaniu 24,59% rynku. Do Safari należy 4,72 procenta, a Opera może pochwalić się udziałem sięgającym 2,3% rynku. Od wprowadzenia do Windows ekranu wyboru przeglądarki minęły dwa miesiące. W tym czasie udziały IE zmniejszyły się z 61,58 do 59,95% rynku. Firefox zwiększył swoje posiadanie z 24,23 do 24,59%. Udziały Chrome'a wzrosły z 5,61 do 6,73, a Opery spadły z 2,35 do 2,30 procenta. Wzrost (z 4,45 do 4,72%) zanotowała Safari. Ani spadek udziałów Internet Explorera, ani wzrosty czy spadki jego konkurencji nie odbiegają od tego, co mogliśmy obserwować przed pojawieniem się okna wyboru. Wszystko wskazuje więc na to, że nie spełnia ono nadziei, jakie pokładali w nim zwolennicy takiego sposobu wpływania na wybory konsumentów.
  25. Podczas premiery przeglądarki Chrome Google dziękował dwóm opensource'owym projektom, z których korzystał - Firefoksowi i WebKitowi. Okazuje się, że podziękowania należą się też... Microsoftowi. Scott Hanselman, jeden z programistów Microsoftu, poinformował, że w kodzie Chrome'a wykorzystano również Windows Template Library, które gigant z Redmond upublicznił na opensource'owej licencji w 2004 roku. Oczywiście Google tego nie ukrywa. Każdy kto wczyta się w licencję Chrome'a znajdzie w niej informacje o tym, jaki kod firm trzecich został wykorzystany w przeglądarce. Co ciekawe, Google wykorzystał w Chrome jeszcze inne fragmenty Microsoftu. Aby skorzystać z technologi Data Execution Prevention, która ma chronić przed wirusami, Google użył nieudokumentowanych funkcji (nota bene ostatnio zostały one też dodane do WINE), dzięki którym technologia ta działa w Windows XP SP2. Jest to o tyle ryzykowne, że to nieoficjalny i niewspierany przez Microsoft kod. Został on stworzony na wewnętrzne potrzeby firmy, więc nie ma żadnej gwarancji, że Microsoft w ogóle będzie kontynuował prace nad nim i publikował aktualizacje. Co więcej, aby wspomniany kod Microsoftu działał, konieczne było przeprowadzenie inżynierii wstecz (reverse engineering) na kodzie Windows Visty. Hanselman uważa, że postępowanie Google'a dobrze świadczy o potędze open source i zaznacza, że chciałby, żeby jego firma upubliczniała więcej kodu na wolnych licencjach.
×
×
  • Create New...