Hirdetés

Titokban frissít a Google

|

Mivel a Google Chrome frissítése többnyire a felhasználók tudta nélkül zajlik, ezért szemügyre vesszük, hogy az egyre népszerűbb böngésző kapcsán milyen biztonsági hibajavítások történtek.

Hirdetés

A Google már korábban úgy határozott, hogy a Chrome frissítések esetében nem biz semmit a véletlenre, sőt még a felhasználókra sem, és a hibajavításokat a háttérben, automatikusan telepíti. Ez az eljárás nyilvánvalóan megosztotta a felhasználókat. Vannak, akik örülnek neki, hogy egyetlen kattintást sem kell azért tenniük, hogy a böngészőjük mindig naprakész legyen. És természetesen népes azon felhasználók csoportja is, akik viszont maguk szeretnék eldönteni, hogy egy-egy frissítést mikor telepítenek. Noha alapértelmezett módon a Google frissítő összetevője a Windows indításakor automatikusan betöltődik, és folyamatosan végzi a dolgát, van néhány trükk, amivel ez az önműködő funkció akár vállalati környezetekben is szabályozható, például a csoportházirendek segítségével.

 

A Google automatikus frissítésének egyik hátulütője, hogy a felhasználók zöme nincs tisztában azzal, hogy a fejlesztők mikor szüntetnek meg sebezhetőségeket, és éppen mikor, mire érdemes odafigyelni. Biztos sokan vannak, akiknek már feltűnt, hogy miközben a Microsoft, az Apple, a Mozilla esetében olyan hírek jelennek meg, hogy a frissítéseket minél hamarabb célszerű elvégezni, addig a Google Chrome ebből a szempontból némileg háttérbe szorul. Történik mindez annak ellenére, hogy érdekes módon a Google idén már ötször adott ki hibajavítást a böngészőjéhez, miközben a Microsoft és a Mozilla mindössze kétszer foltozott. Ráadásul a Google az elmúlt három hétben kétszer örvendeztette meg a felhasználókat új verzióval.

Hirdetés

 

A két áprilisi frissítést követően mind az Isidor Biztonsági Központ, mind a Secunia biztonsági cég a kritikus veszélyességű frissítések közé sorolta a javítások által megszüntetett sebezhetőségek egy részét. A fejlesztők a múlt havi hibajavításaikkal többek között URL, HTML, HTML5 és webes űrlapok kezelésével kapcsolatos sebezhetőségeket orvosoltak. Azonban ezen biztonsági rések hátteréről sokszor nagyon keveset lehet megtudni - legalábbis a hivatalos csatornákon keresztül - ugyanis a Google gondosan ügyel arra, hogy addig ne kerüljenek ki információk egy-egy sérülékenységről, amíg a felhasználók többségénél a frissítések meg nem történnek.

 

A Google januárban indította útjára - hasonlóan, ahogy azt a Mozilla jóval korábban tette - azt a jutalmazási rendszerét, amelyben a sérülékenységek bejelentőit némi anyagi díjazásban részesíti. Noha az így megkapható összeg korántsem akkora nagyságú, mint amit egyes biztonsági cégek vagy akár a feketepiac szereplői fizetnének, a kezdeményezés mégis egyre népszerűbbé válik a biztonsági rések után kutakodók körében. A Google elsőként márciusban adott pénzjutalmat hibabejelentésért, amikor Sergey Glazunov, a WebKit egyik hibájának felfedezője 1337 dollárral gazdagodott. A Chrome csapata áprilisban is osztott ki jutalmakat. A legtöbb esetben 500 dollár volt a díj, míg a Jordi Chancel által felfedezett URL-kezelési rendellenesség 1000 dollárt ért.

Hirdetés

 

A cikk a Computerworld biztonság rovatában jelent meg

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.