15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
Latest Posts

Site isolation: Νέος τρόπος προστασίας του Chrome από την ευπάθεια Spectre

Μετά από την ευπάθεια  Spectre που ανακοινώθηκε τον Ιανουάριο από την Google, ο περιηγητής Chrome έχει λάβει μια αναβάθμιση με όνομα site isolation στον πυρήνα του για να αποτρέψει την συγκεκριμένη ευπάθεια.

chrome site isolation spectre

Από όταν κυκλοφόρησε η Google τον περιηγητή Chrome, ο τρόπος λειτουργίας του ήταν λίγο διαφορετικός από των άλλων περιηγητών, καθώς όταν εκτελείται το πρόγραμμα, δεν υπάρχει μόνο μια διεργασία (process). Για λογούς Ασφαλείας ο φόρτος μοιράζεται σε πολλαπλές διεργασίες για να μην υπάρχει κίνδυνος διαρροής πληροφοριών από μια καρτέλα σε μια άλλη. Η Google έχει πλέον εισάγει μία πιο αυστηρή παραλλαγή αυτής της λογικής (site isolation), για να είναι πιο ασφαλής από την επίθεση Spectre, που ανακάλυψε τον Ιανουάριο σε συνεργασία με άλλους ερευνητές.

Η πρώτη έκδοση της πιο αυστηρής λογικής (site isolation) κυκλοφόρησε τον Μάιο μαζί με την έκδοση 67 του Chrome, αλλά δεν ήταν ενεργοποιημένη από μόνη της. Πλέον όμως το νέο χαρακτηριστικό είναι ενεργοποιημένο στο 99% των χρηστών μεταξύ Windows, Mac, Linux, και Chrome OS.

Τεχνολογικές εταιρείες που φτιάχνουν επεξεργαστές, λειτουργικά συστήματα και περιηγητές, συνεργάστηκαν για να εμποδίσουν την ευπάθεια, μέσω της οποίας μπορεί κάποιος να έχει πρόσβαση σε passwords ή encryption keys.

Η εφαρμογή του site isolation είναι μεγάλη αλλαγή για τον περιηγητή. Τροποποιεί τον rendered, ο οποίος μεταφράζει τον κώδικα μιας σελίδας  στο τελικό αποτέλεσμα που βλέπουμε εμείς. Με το site isolation, ο Chrome διαχωρίζει τους renderers σε ξεχωριστές διεργασίες για μεγαλύτερη ασφάλεια. Δυστυχώς αυτό καταναλώνει περισσότερη μνήμη ram, που μπορεί να φτάσει έως και 13% παραπάνω.

“Η ομάδα μας δουλεύει εντατικά για να βελτιστοποίηση την κατανάλωση των πόρων της εφαρμογής, ενώ θα διατηρεί την ασφάλεια και την ταχύτητα. Επίσης δουλεύουμε για την  Android έκδοση, που δεν είναι ακόμα διαθέσιμη” δήλωση ο Reis, μέλος της ομάδας ανάπτυξης του Chrome.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *