Вышел патч для браузера Chrome
Специалисты по безопасности компании заявили, что на текущий момент уязвимости, включавшей Carpet bomb и несколько других дыр в безопасности, больше нет, но планируется дальнейшая работа по наращиванию защиты браузера.
Сейчас заплатка включена только в версию браузера для разработчиков, а браузеры обычных пользователей пока не получают это обновление автоматически.
Согласно сведениям с Google blog, в новой версии Chrome под номером 0.3.154.3 была изменена стратегия загрузки исполняемых файлов (*.exe, *.dll, *.bat) в Windows. Теперь эти файлы сохраняются специальным образом, и только после подтверждения сохранения пользователем их имена возвращаются к первоначальному виду. Неподтвержденные файлы удаляются при закрытии браузера.
Однако, по мнению специалистов, описанное выше решение является лишь временной мерой и не решает всех проблем. Было бы лучше не скачивать файлы вообще до подтверждения пользователем. Эксперты говорят, что, даже если расширение файла отлично от расширения исполняемых файлов, его все равно можно запустить — например, через командную строку Windows.
Домашний Wi-Fi – ваша крепость или картонный домик?