Google обновил поддержку WebSocket до десятой версии

Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Артём Кошиков 04 Августа 2011 - 22:16

Домашние пользователи

...

Google обновил версию протокола WebSocket в своем браузере Google Chrome, чтобы устранить известные уязвимости.

В ноябре 2010 исследователи Адам Барт, Дэвид Хуанг, Эрик Чен и Колин Джексон опубликовали работу, в которой описывали уязвимость в протоколе WebSocket.Уязвимость позволяла потенциальным злоумышленникам заменять, например, JavaScript файлы, такие, как скрипт Google Analytics с вредоносным файлом внутри кэша.

В результате Mozilla и Opera отключили поддержку WebSocket в своих браузерах до появления патчей, устраняющих уязвимость.

В настоящее время выпущена десятая версия протокола WebSocket, а уязвимость считается устраненной с седьмой версии. Mozilla добавил поддержку протокола WebSocket 7 версии в свой Firefox 6, находящийся в стадии бета-тестирования, в то время как Google просто обновил поддержку WebSocket до десятой версии.

В новой версии протокола добавлены новые функции, например, поддержка двоичных сообщений и сжатие, но они не являются обратно совместимыми с предыдущими версиями протокола. Это означает, что серверы, которые хотят поддерживать будущие версии Chrome должны обновить версию WebSocket до десятой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Минцифры РФ пожелало госорганам встретить Новый Год в мессенджере MAX

Татьяна Никитина 28 Ноября 2025 - 12:35

Соответствие законодательству РФ Государство Соответствие требованиям регуляторов

Минцифры РФ пожелало госорганам встретить Новый Год в мессенджере MAX

Минцифры России рекомендует органам власти завершить перенос рабочих коммуникаций в национальный мессенджер MAX до 1 января 2026 года. Соответствующее письмо с приложенным приказом уже разослано во все ведомства.

Как вариант, допустимо использование с этой целью сервисов автоматизированного рабочего места госслужащего (АРМ ГС) на базе VK Teams либо систем связи собственной разработки.

Дедлайн для бюджетников и подведомственных организаций указан как 1 февраля. В этот же срок всем адресатам предписано представить отчет в отношении MAX.

Примечательно, что письмо Минцифры, о котором стало известно СМИ, носит сугубо рекомендательный характер и не содержит запрета на использование зарубежных решений.

Многофункциональный российский мессенджер с аудиторией, возросшей до 55 млн, теперь совместим с отечественными ОС Astra Linux и «Аврора». Платформа безопасно связана с Госуслугами, через IM-сервис можно быстро получить свои данные из личного кабинета (отображаются в разделе «Цифровой ID» профиля).

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.