Google Chrome с июля будет помечать все HTTP-сайты небезопасными

Google Chrome с июля будет помечать все HTTP-сайты небезопасными

Версия браузера Google Chrome 68, выпуск которой планируется на июль 2018 года, будет отмечать все HTTP-сайты как «небезопасные». Об этом компания уведомила пользователей вчера в своем блоге.

С наглядным примером грядущих изменений компания предлагает ознакомиться на этом рисунке:

Оказалось, что компания добилась значительных успехов в убеждении разработчиков перейти на HTTPS. Напомним, что Google давно борется за то, чтобы все сайты без исключения использовали защищенное соединение.

Корпорация приводит следующие цифры:

  • Более 68 % трафика Chrome на Android и Windows теперь защищены.
  • Более 78 % трафика Chrome на Chrome OS и на Mac теперь защищены.
  • 81 из 100 популярнейших сайтов в Сети используют HTTPS по умолчанию.

Вчера мы писали, что Google Chrome с апреля перестанет доверять сертификатам Symantec.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС. Согласно описанию, эта проблема позволяет процессу выбраться за пределы пространства имён (User namespace).

Выявленная и пропатченная брешь под идентификатором CVE-2022-0185 потенциально затрагивает любую машину с запущенными контейнерами. Если вы не работаете с контейнерами, вам подойдёт отключение функциональности user-namespace.

Среди затронутых версий перечислены Ubuntu 20.04, 21.04 и 21.10, но другие дистрибутивы могут также страдать от бага. К слову, 20 января 2022 года срок поддержки Ubuntu 21.04 подошёл к концу, так что пользователям рекомендуют срочно установить более актуальный релиз.

Ubuntu 22.04 всё ещё находится на стадии тестирования. Её выход запланирован на 21 апреля; по слухам, она будет включать GNOME 42.

Напомним, что месяц назад в компоненте GNOME AccountsService обнаружили уязвимость, с помощью которого атакующие могли повысить права в системе. Тогда проблеме присвоили номер CVE-2021-3939.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru