Разработчики Chrome исправили серьезную уязвимость, связанную с заголовками CSP - «Новости»
sitename
Сбер представил Kandinsky 6.0 Image: флагманскую модель, которая умеет профессионально редактировать фото - «Новости мира Интернет»
Сбер представил Kandinsky 6.0 Image: флагманскую модель, которая умеет профессионально редактировать фото - «Новости мира Интернет»
 Resident Evil Requiem продаётся так хорошо, что Capcom пришлось повысить прогноз по выручке за год - «Новости сети»
Resident Evil Requiem продаётся так хорошо, что Capcom пришлось повысить прогноз по выручке за год - «Новости сети»
 Microsoft запускает K2 — экстренный план по спасению репутации Windows 11 - «Новости сети»
Microsoft запускает K2 — экстренный план по спасению репутации Windows 11 - «Новости сети»
 Steam Controller оказалось легко разобрать и отремонтировать - «Новости сети»
Steam Controller оказалось легко разобрать и отремонтировать - «Новости сети»
 Сотня за секунду: Dreame показала гиперкар с реактивными ускорителями и твердотельной тяговой батареей - «Новости сети»
Сотня за секунду: Dreame показала гиперкар с реактивными ускорителями и твердотельной тяговой батареей - «Новости сети»
 Исследование: полупроводники из оксида галлия работают при температуре ниже, чем в открытом космосе - «Новости сети»
Исследование: полупроводники из оксида галлия работают при температуре ниже, чем в открытом космосе - «Новости сети»
 Вопреки опасениям фанатов, в Assassin’s Creed Black Flag Resynced всё-таки будет кровь и «даже не в виде платного DLC» - «Новости сети»
Вопреки опасениям фанатов, в Assassin’s Creed Black Flag Resynced всё-таки будет кровь и «даже не в виде платного DLC» - «Новости сети»
 Режиссёр Resident Evil Requiem засветил продажи игры на фотографии с корпоратива Capcom - «Новости сети»
Режиссёр Resident Evil Requiem засветил продажи игры на фотографии с корпоратива Capcom - «Новости сети»
 Запустился мессенджер XChat от Илона Маска — обещано сквозное шифрование, секретные чаты, звонки и встроенный Grok - «Новости сети»
Запустился мессенджер XChat от Илона Маска — обещано сквозное шифрование, секретные чаты, звонки и встроенный Grok - «Новости сети»
 ИИ поставил человекоподобных роботов на коньки — такого хоккея мы от них не ждали - «Новости сети»
ИИ поставил человекоподобных роботов на коньки — такого хоккея мы от них не ждали - «Новости сети»
Новости мира Интернет » Новости » Разработчики Chrome исправили серьезную уязвимость, связанную с заголовками CSP - «Новости»

✔Разработчики Chrome исправили серьезную уязвимость, связанную с заголовками CSP - «Новости»

08 июня 2018 893 Новости 0

В официальном блоге Chrome появилась информация об устранении серьезной уязвимости, связанной с некорректной обработкой заголовков CSP (Content Security Policy, «политика защиты контента»). Стандарт CSP, в сущности, позволяет защитить от атак с внедрением контента и дает разработчикам сайтов возможность четко объяснить браузеру, например, на какие адреса тот может выполнять межсайтовые запросы.


Сообщается, что проблему обнаружил независимый исследователь Михаль Бентковски (Michal Bentkowski), и ей был присвоен идентификатор CVE-2018-6148.


Известно, что уязвимость затрагивает Chrome для Windows, Mac и Linux, а также, вероятно, представляет опасность для других проектов. Так как проблема весьма серьезная, пока никаких подробностей и ссылок опубликовано не было. Таким образом разработчики дают пользователям больше времени на обновление браузера до безопасной версии 67.0.3396.79.


Однако инженеры Google напоминают, что детали о проблеме могут не разглашаться в силу того, что баг содержится в сторонней библиотеке, которая может использоваться в других проектах, а для них еще нет исправлений.


Источник новостиgoogle.com

В официальном блоге Chrome появилась информация об устранении серьезной уязвимости, связанной с некорректной обработкой заголовков CSP (Content Security Policy, «политика защиты контента»). Стандарт CSP, в сущности, позволяет защитить от атак с внедрением контента и дает разработчикам сайтов возможность четко объяснить браузеру, например, на какие адреса тот может выполнять межсайтовые запросы. Сообщается, что проблему обнаружил независимый исследователь Михаль Бентковски (Michal Bentkowski), и ей был присвоен идентификатор CVE-2018-6148. Известно, что уязвимость затрагивает Chrome для Windows, Mac и Linux, а также, вероятно, представляет опасность для других проектов. Так как проблема весьма серьезная, пока никаких подробностей и ссылок опубликовано не было. Таким образом разработчики дают пользователям больше времени на обновление браузера до безопасной версии 67.0.3396.79. Однако инженеры Google напоминают, что детали о проблеме могут не разглашаться в силу того, что баг содержится в сторонней библиотеке, которая может использоваться в других проектах, а для них еще нет исправлений. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Chrome может других адреса какие
запостил(а)
Doyle
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация