В следующем году Google и Mozilla откажутся от поддержки большинства существующих плагинов

image

Теги: Google, Mozilla, браузер, плагин

Вендоры считают, что все браузерные дополнения, разработанные на базе устаревшей архитектуры, небезопасны и должны быть заменены более современными решениями.

Эксперты компания Google и Mozilla пришли к выводу, что большинство плагинов, используемых в браузерах на сегодняшний день, разработаны на базе устаревшей архитектуры NPAPI (Netscape Plug-in Application Programming Interface), созданной еще в 90-х годах прошлого века, небезопасны. Так, устаревшие решения содержат множество уязвимостей, которые активно используют хакеры для внедрения в компьютерные системы вредоносных кодов и похищения важной информации.

По словам Джастина Шу (Justin Schuh), инженера по безопасности Google Chrome, вендор прекратит поддержку устаревшей архитектуры в своем браузере со следующего года: «NPAPI - это архитектура 90х годов, она уже неактуальна. Она провоцирует зависания браузеров, обрушение их работы, а также многочисленные инциденты безопасности».

Так, NPAPI была разработана сегодня уже несуществующей компанией Netscape и стала базой для браузерных расширений, используясь в таких решениях, как Mozilla Firefox, Google Chrome, Apple Safari, Opera и Konqueror. Однако по современным меркам у NPAPI есть ряд фундаментальных проблем и недочетов, главной из которых является то, что NPAPI для своей работы требует прямого доступа к ресурсам операционной системы, минуя ресурсы браузера.

Еще 3 года назад специалисты Google начали поднимать вопрос об использовании устаревшего и небезопасного продукта и выпустили собственную похожую платформу PPAPI (Pepper Plugin API), которая работала внутри "песочницы" браузера и не имела доступа к низкоуровневым ресурсам операционной системы. В результате этого, хакеры даже при взломе Pepper упирались в браузерный уровень, а кроме того, зависание Pepper не приводило к краху браузера и тем более всей операционной системы.

Теперь интернет-компания предлагает разработчикам временное решение – основные важные плагины, такие как Java или QuickTime, будут внесены в белый список и не будут блокироваться, пока не будут созданы их версии на архитектуре PPAPI. Ожидается, что полная поддержка расширений прекратится в следующем году.

В то же время эксперты Mozilla, которые также сообщили о прекращении поддержки устаревшей архитектуры, не намерены переходить на решение Google, а заявили о продвижении общедоступных стандартов HTML5, таких как WebGL, WebSockets, WebRTC, asm.js и другие.

или введите имя

CAPTCHA
jui
26-09-2013 20:30:12
Вот думаю... Как бы всем известно, что красный и зеленый цвета нельзя использовать для периферии веб-страницы. Но тут явно постарались... Хорошо что есть адблок...
0 |
90653
27-09-2013 00:09:18
Новые "безопасные" браузеры по умолчанию лезут куда только можно. Начинают тормозить при том же количестве вкладок, а через 2 часа работы объем мусора в оперативной памяти для процесса может быть больше гигабайта. И эксплуатируются прямо через html код под названием html5, тогда как раньше нужен был хотя бы флэш плагин. Самое главное - зачем нужно обновлять то, что и так нормально работает, экспоненциально увеличивая объем кода и потенциальных уязвимостей. Меня вполне устраивает браузер 5-летней давности, он поддерживает все что необходимо, не тормозит и никуда не лезет. Подход вечного впаривания новых версий ущербен по логике, но неизбежен для компаний. Все что от них требовалось - устранять уязвимости, а не добавлять новые.
0 |
ыыыыыыыыыыыыыы
26-09-2013 23:20:29
В то же время эксперты Mozilla, которые также сообщили о прекращении поддержки устаревшей архитектуры, не намерены переходить на решение Google, а заявили о продвижении общедоступных стандартов HTML5, таких как WebGL, WebSockets, WebRTC, asm.js и другие. ИМХО это правильней, но только если они сделают поддержку NaCl.
0 |
63446
27-09-2013 00:15:18
Не судьба иметь 2 браузера - один для банковских и критических операций, а другой под виртуальной машиной для всего остального. Думаю это надежнее и быстрее гугло анбшных поделок. Современные виртуальные машины позволяют запускать изолированные приложения как обычные, вы даже не увидите запуска виртуальной машины.
0 |