Google Chrome deaktiverer utdaterte plugins nå
nettleser plugins er en hovedangrepsvektor på dagens Internett. Spesielt utdaterte plugins øke risikoen for å bli utsatt for et vellykket angrep. Hvis du følger nyhetene her på Ghacks.net eller på andre lignende nettsteder du kanskje har lagt merke til en økning i plugin sårbarheter i løpet av de siste par årene med Adobe og Oracel fører statistikken med de brukte plugins Adobe Flash og Java.
Nettleser utviklere har innsett faren og har begynt å tilby løsninger. Mozilla var en av de første da det innført Mozilla Plugin Check som kontrollerer de installerte nettleser plugins etter hvert Firefox oppdatering. Den plugin sjekk nettstedet kan nås manuelt i tillegg til å sjekke plugins ikke bare i Firefox, men alle nettlesere når som helst.
Gjennomføringen har sine svakheter skjønt, så det ikke vil advare brukerne øyeblikket sine plugins bli utdatert , men bare hvis de får tilgang til nettstedet manuelt eller etter oppdateringer.
Et nytt verktøy Chrome Labs har blitt tilgjengelig i dagens Google Chrome Dev utgivelse som foreslår en bedre løsning.
Deaktiver utdaterte programtillegg vil automatisk deaktivere plugins med kjente sikkerhetsproblemer og tilbudet oppdatere linker for dem.
Dette synes å antyde at plugins vil bare bli deaktivert hvis en oppdatering er tilgjengelig, og ikke om et sikkerhetsproblem har blitt oppdaget og en patch er i å gjøre.
Likevel, dette sørger for at plugins vil bli deaktivert i Chrome nettleser så snart plugin utbygger lanserer en ny versjon av plugin. Google tilbyr ikke en liste over støttede plugins, og det er ikke klart ennå hvor mange plugins støttes av funksjonen. Det er imidlertid svært sannsynlig at de mest vanlige plugins støttes.
Chrome implementering reduserer tiden det tar å varsle brukeren om utdaterte plugins. Mens det er fortsatt ikke en 0-andre forsvar, det gir en rimelig beskyttelse og blir kvitt utdaterte plugins på brukersystemer.
Et alternativ for å deaktivere plugins basert på sikkerhetsvarsler ville være det neste logiske skrittet. Dette vil blokkere plugin sårbarheter helt, forutsatt at sikkerhetsvarsler blir behandlet innen rimelig tid
Oppdatering:. Google er filtrert ut plug-in støtte i Google Chrome. Plugins som bruker Netscape gamle NPAPI arkitektur vil ikke bli støttet av nettleseren lenger på slutten av 2015.