markasblog

Mimo, że Chrome Mobile dla Androida wciąż jest w fazie beta, Google dodaje nowe funkcjonalności do swojej mobilnej przeglądarki. W ostatniej wersji dodano obsługę kolejnych języków, w efekcie czego przeglądarka ze stajni Google jest dostępna w 31 językach, z czego wszystkie wersje obsługują wtyczkę Flash.

Dodatkowo w nowej wersji pojawiły się następujące funkcjonalności:

• powrót do wersji desktopowej strony internetowej, jeżeli wersja mobilna nie spełnia naszych oczekiwań
• dodawanie zakładek jako skrótów na ekranie głównym
• wybór aplikacji, za pomocą których otwierane są linki w Chrome
• użycie Chrome przez WIFI z proxy skonfigurowanym w ustawieniach systemu Android

Użytkownicy Ice Cream Sandwich, którzy mają dostęp do Google Play, mają również dostęp do najnowszej wersji Chrome Mobile.

W czwartek Google opublikowało aktualizację swojej przeglądarki, w której wyeliminowano przede wszystkim 12 luk w zabezpieczeniach. 7 z poprawionych błędów otrzymało priorytet wysoki , 4  otrzymały priorytet średni a 1 – niski.

Część z luk odkryli badacze nie związani bezpośrednio z Google i w zamian za pracę włożoną w Google Chrome otrzymali premie finansowe. W ogólnym bilansie, Google w tym roku wypłaciło 216 tyś. dolarów premii za znalezienie błędów w swojej przeglądarce, a znaczna część tej puli została wypłacona podczas marcowego konkursu hakerów Pwn2Own.

Poza aktualizacjami związanymi z bezpieczeństwem Chrome, dodano również do wersji oznaczonej numerem 18 nową wersję Adobe Flash Player, w której wyeliminowano dwa błędy krytyczne umożliwiające uszkodzenie pamięci z wykorzystaniem interfejsu Chrome.

Poprawiono również kilka problemów związanych z akceleracją sprzętową dodaną do przeglądarki pod koniec marca tego roku.

Po tym jak Adobe w poniedziałek opublikował informację o istnieniu luki zero-day  w odtwarzaczu Flash Player, która umożliwia przeprowadzenie ataku przy użyciu odpowiednio spreparowanego pliku Excel, Google we wtorek wydał aktualizacje przeglądarki Chrome, w której ten problem został wyeliminowany. Tak szybka reakcja jest efektem ścisłej współpracy Adobe z Google, która trwa od kwietnia 2010. Na mocy umowy spisanej pomiędzy dwoma gigantami, Adobe udostępnia nowe wersje oprogramowania Flash programistą Google w celu testów i późniejszej integracji.

Często w tej sytuacji zdarza się, że przeglądarka od Google pracuje z najnowszą wersją Flasha, zanim jeszcze jest ona dostępna do pobrania przez użytkowników innych przeglądarek internetowych. I tak jest i w tym przypadku. Firefox, Safari, IE oraz Opera muszą czekać na oficjalne udostępnienie najnowszej wersji Flasha, a tymczasem Chrome już teraz pracuje z wersją 10.2.154.25 programu Flash Player.

Najnowszą wersję Chrome oznaczoną numerem 10.0.648.134 można pobrać ze stron producenta odpowiednio dla systemu: Windows, Linux, Mac OS X.

Użytkownicy, którzy już korzystają z przeglądarki Chrome mogą, a nawet powinni skorzystać z opcji automatycznych aktualizacji.

Pwn2Own, jeden z największych na świecie konkursów przygotowanych dla hakerów rusza już w przyszłym tygodniu. Tymczasem Mozilla idąc w ślady Google, wydała poprawki bezpieczeństwa dla przeglądarki Firefox. Firefox w wersji 3.5.17 oraz 3.6.14 pozbawiony został 11 błędów oznaczonych jako krytyczne oraz jednego oznaczonego jako ważny oraz jednego oznaczonego jako umiarkowany. Należy zwrócić uwagę, że jest to pierwsza od dłuższego czasu aktualizacja Firefoksa. Ostatnia miała miejsce w grudniu 2010. Jednym z powodów, dla którego wydanie aktualizacji było opóźnione, była konieczność zbadania błędu występującego we wcześniejszej wersji przeglądarki, który doprowadzał w pewnych sytuacjach do awarii programu.

Poprawki wydane we wtorek wyeliminowały między innymi 3 usterki w obsłudze JavaScript, 2 błędy w silniku przeglądarki, jeden błąd w obsłudze plików JPEG (pisałem również o tym przy okazji klienta Thunderbird 3.1.8), oraz poważny błąd CSRF, który mógł być wykorzystany do przeprowadzenia ataku z wykorzystaniem odpowiednio spreparowanych plików Flash.

Google aktualizacje do przeglądarki Chrome wydał w poniedziałek. W przeglądarce oznaczonej numerem 9.0.597.107 wyeliminowano 16 luk bezpieczeństwa oznaczonych jako ważne oraz 3 oznaczone jako średnie. W nomenklaturze wprowadzonej przez Google jako krytyczne określa się luki w zabezpieczeniach, które umożliwiają wykonanie kodu poza mechanizmem sandbox. Błędy wyeliminowane w poniedziałek dotyczyły przede wszystkim mechanizmu WebGL, API dla sprzętowej akceleracji grafiki 3D, SVG renderingu i animacji oraz błędów związanych z paskiem adresu przeglądarki.

Ciekawe jak w tym roku wypadną przeglądarki internetowe w konkursie. Rok temu przed atakiem hakerów uchroniła się jedynie przeglądarka ze stajni Google. Safari, IE8 oraz Firefox uległy, chociaż w tym miejscu należy podkreślić, że IE od Microsoftu postawiło najmniejszy opór.

Konkursy takie jak Pwn2Own przede wszystkim pomagają  twórcą przeglądarek w tworzeniu bezpieczniejszego oprogramowania. Nam, jako użytkownikom końcowym zwracają uwagę na niedociągnięcia jakie w przeglądarkach są codziennością. Wydaje się, że i w tym roku Internet Explorer po raz kolejny wypadnie blado w stosunku do konkurencji, a  Google po raz kolejny udowodni, że mechanizm sandbox zaimplementowany w ich produkcie jest ciężki, a może nawet niemożliwy do przejścia.

Edit:

Firefoksa w wersji 3.5.17 można pobrać z oficjalnych serwerów Mozilli odpowiednio dla systemów: Windows, Linux, Mac OS X.

Firefoksa w wersji 3.6.14 można pobrać z oficjalnych serwerów Mozilli odpowiednio dla systemów: Windows, Linux, Mac OS X.

Chrome można pobrać z oficjalnych serwerów Google odpowiednio dla systemów Windows, Linux, Mac OS X.

Minął rok od poprzedniego konkursu Pwn2Own. Wczoraj w ramach akcji Zero Day Initiative, specjaliści ds. bezpieczeństwa oraz hakerzy stanęli w szranki, aby pokazać jak dobrzy są, a i przy okazji udowodnić, że przeglądarki, z których korzystamy wcale takie bezpieczne za jakie je uważają ich producenci nie są. Wyjątkiem tutaj jest Opera, która nie wystawiła swojego produktu do konkursu oraz Chrome, do którego w pierwszy dzień konkursu nawet nikt nie podszedł. Okazuje się bowiem, że produkt Google jest najtrudniejszą do złamania przeglądarką wśród tych najpopularniejszych. Konkurs jeszcze się nie skończył. Przed nami jeszcze dwa dni konkursu i może się okazać, że po zmianie platformy i Chrome polegnie.

W skrócie plan tegorocznego konkursu:

Dzień 1.

Hakerzy mieli okazję zmierzyć się z następującymi zestawieniami produktów:

• Microsoft Internet Explorer 8 on Windows 7
• Mozilla Firefox 3 on Windows 7
• Google Chrome 4 on Windows 7
• Apple Safari 4 on MacOS X Snow Leopard

Złamano zabezpieczenia wszystkich przeglądarek za wyjątkiem Google Chrome.

Dzień 2.

• Microsoft Internet Explorer 7 on Windows Vista
• Mozilla Firefox 3 on Windows Vista
• Google Chrome 4 on Windows Vista
• Apple Safari 4 on MacOS X Snow Leopard

Dzień 3.

• Microsoft Internet Explorer 7 on Windows XP
• Mozilla Firefox 3 on Windows XP
• Google Chrome 4 on Windows XP
• Apple Safari 4 on MacOS X Snow Leopard

Jednocześnie n a próbę wystawione są platformy mobilne. W tym roku hakerzy mają do dyspozycji:

• Apple iPhone 3GS
• RIM Blackberry Bold 9700
• Nokia E72 device running Symbian
• HTC Nexus One running Android

Jako pierwszy poległ w tej grupie iPhone, który został złamany z wykorzystaniem luki w mobilnej wersji przeglądarki Safari. Atakującemu udało się skopiować wszystkie wiadomości tekstowe z urządzenia.

Pula nagród przewidziana na ten rok to 40 000 $ dla osób zajmujących się platformami stacjonarnymi oraz 60 000 $ dla osób próbujących złamać zabezpieczenia platform mobilnych. Dodatkowo każdy z uczestników otrzyma sprzęt, na którym pracował podczas przeprowadzenia ataku.

Tego typu konkursy pokazują jak bardzo w błąd nas wprowadzają producenci przeglądarek internetowych. Bezpieczeństwo to mrzonka. Na tle większości jedynie Chrome wydaje się być ciekawą alternatywą. Mechanizm sandbox najwyraźniej sprawia bardzo dużo problemów hakerom. Jest to kolejny mur na drodze do przejęcia kontroli nad atakowanym środowiskiem. Hakerzy przyznają, że w Chrome są luki, które można by łatwo wykorzystać, gdyby właśnie nie sandbox.

O Operze po tych zawodach prawdy się nie dowiemy. Producent nie wystawia swojego produktu do konkursu. Zastanawiam się czemu. Czy to postępowanie jest związane z obawami przed możliwością obalenia mitu o bezpieczeństwie i stabilności oprogramowania spod znaku Opera Software? Boi się konkurencji? Ma obawy przed negatywną reklamą, której ofiarą może paść szybciej niż Internet Explorer? Szczerze powiem, że nie widzę jakiegoś sensownego wytłumaczenia tej sytuacji. Polityka opery dla mnie jest nie jasna. Pewnie dlatego nigdy nie zagości u mnie jako default browser.

Po tym jak Google do swojej przeglądarki wprowadziło możliwość otwierania kolejnych kart w oddzielnych procesach, a następnie obsługę rozszerzeń, popularność Firefoksa stała się zagrożona. Wystarczy powiedzieć, że w zaledwie kilka dni Google Chrome awansował na trzecią pozycję w rankingu najpopularniejszych przeglądarek. Mozilla ze swoją mocną pozycją powinna czuć się zagrożona, ponieważ konkurencja ma już to co Firefox, a poza tym ma kilka innych atutów, których w Firefoksie próżno szukać.

Na szczęście ludzie z Mozilli nie śpią i starają się  dorównać rosnącej konkurencji wprowadzając we wczesnej wersji alfa przeglądarki Firefox 3.7 obsługę wieloprocesowości dla wtyczek. Po uruchomieniu funkcji w about:config przez ustawienie dla parametru dom.ipc.plugins.enabled wartości true, użytkownik otrzyma możliwość uruchamiania każdej wtyczki w osobnym procesie. Zabieg ten zapewne znacznie zwiększy stabilność przeglądarki, ponieważ uniezależni pracę przeglądarki od potencjalnie niestabilnych wtyczek dodanych do Firefoksa. Nowa funkcjonalność została nazwana OOPP (out-of-process-plugins), a najnowszą kompilację z dodanym OOPP można pobrać stąd.

Opera dopięła swego. Od marca 2010 w systemach Windows XP, Vista i Windows 7 pojawi się ekran wyboru przeglądarki, który zostanie dostarczony za pośrednictwem mechanizmu Windows Update i będzie widoczny tylko dla użytkowników z Europy. Jest to efekt skargi złożonej przez firmę Opera Software, która dotyczyła praktyk monopolistycznych, za które producent Opery uważał dołączanie do systemów Windows przeglądarki Internet Explorer bez dawania wyboru innej przeglądarki.

Microsoft po długich targach z Komisją Europejską i wielu zmianach podejść do tematu (dla przypomnienia – Microsoft w obliczu stawianych zarzutów chciał wydać na rynek europejski system Windows 7 bez zainstalowanej jakiejkolwiek przeglądarki) postanowił dać użytkownikom możliwość wyboru alternatywy dla Internet Explorera spośród 12 przeglądarek podzielonych na dwie grupy. W pierwszej grupie znajdą się: Internet Explorer, Google Chrome, Firefox, Safari i Opera,  a w drugiej grupie powinniśmy znaleźć: AOL, Maxthon, K-Meleon, Flock, Avant Browser, Sleipnir oraz Slim Browser. Kolejność przeglądarek w obu grupach będzie losowa, aby uniknąć faworyzowania którejś z nich. Ekran wyboru przeglądarek umożliwi także wyświetlenie przed zainstalowaniem dodatkowych informacji o każdym produkcie, co pozwoli na dokonanie bardziej świadomego wyboru każdemu użytkownikowi.

Wygląd okna wyboru przeglądarki Micorosoft przedstawił w krótkiej prezentacji, którą można pobrać tutaj.  Z prezentacji można również dowiedzieć się, że Internet Explorer nie zostanie usunięty z systemu całkowicie, gdy wybierzemy inną przeglądarkę. Przeglądarka Microsoftu wciąż będzie dostępna dla użytkownika  z poziomy menu Start.

Umowa zawarta pomiędzy Komisją Europejską a Microsoftem obowiązywać będzie przez 5 kolejnych lat. Cała sprawa wzbudziła wśród społeczności internetowej ogromną wrzawę. Pomimo, że wielu użytkowników uważało, że rynek systemów operacyjnych oraz przeglądarek internetowych jest zmonopolizowany przez firmę z Redmond, to i tak uważają, że nakaz wydany przez Komisję Europejską jest absurdalny, ponieważ dla większości jasne jest, że producent systemu operacyjnego może robić ze swoim produktem co mu się podoba. Ja również przyłączam się do tych opinii.

Co na to Opera Software? Wraz z wyrokiem Komisji Europejskiej Opera ogłosiła wielkie zwycięstwo w walce o wolność otwartych standardów w internecie. Może się jednak okazać, że w ten sposób Opera zrazi do siebie wielu użytkowników, jako firma, która w nieuczciwy sposób próbuje w jakiś bardziej znaczący sposób zaistnieć ze swoim produktem. Za jakiś czas zapewne pojawią się w sieci pierwsze raporty mówiące o wpływie pojawienia się ekranu wyboru przeglądarki w systemach Windows na wzrost popularności konkretnych przeglądarek internetowych. Nie spodziewam jakiś znaczących zmian. Myślę, że Opera wciąż będzie przeglądarką niszową.

Wczoraj Google oddało pierwszą wersję beta przeglądarki Google Chrome dla systemów Linux (działa na dystrybucjach: Fedora, Ubuntu, OpenSuse i Debian) oraz Mac OS X (od wersji 10.5). Niestety wersja ta jest pozbawiona wielu funkcji, które działają już pod systemami Windows.

Przeglądarka Google Chrome słynie z lekkości, prostoty interfejsu oraz użytkowania. Wciąż jednak nie jest zbyt popularna wśród użytkowników (na chwilę obecną korzysta z tej przeglądarki około 40 milionów osób). Sytuację może zmienić dodanie możliwości korzystania z rozszerzeń, które pozwolą każdemu użytkownikowi dostosować przeglądarkę do własnych potrzeb. I ten krok został poczyniony przez firmę z Mountain View. W najnowszej wersji rozwojowej dla systemu Windows pojawiła się możliwość obsługi rozszerzeń, a wraz z nią w sieci zadebiutowała witryna z rozszerzeniami dla Chrome. Już teraz w galerii rozszerzeń można znaleźć wiele dodatków, które mogą usprawnić pracę w sieci.

Niestety użytkownicy systemów spod znaku pingwina i jabłuszka będą jeszcze musieli poczekać na możliwość instalacji rozszerzeń, bowiem oficjalnie (podkreślam to słowo) właśnie wydana wersja beta programu z przeznaczeniem na te systemy, rozszerzeń nie obsługuje.

Czy możliwość instalacji rozszerzeń umożliwi Google zagarnięcie większej części rynku przeglądarek internetowych? Wielu użytkowników z utęsknieniem czekało na obsługę rozszerzeń w Chrome deklarując, że jak tylko taka funkcja się pojawi, to zdecydowanie porzucą inne przeglądarki na rzecz tej od Google. Czas pokaże.

Google stara się wkroczyć w każdy aspekt naszego życia. Oferując nam różne dobrej jakości usługi za darmo, powoduje, że tak naprawdę nie musimy instalować nic innego na naszym komputerze oprócz systemu operacyjnego (może być również  Chrome OS od Google), sterowników (jeżeli nasz system to Chrome OS to również z większością sterowników nie będziemy mieli problemów) i przeglądarki (czemu by nie zainstalować Google Chrome?) i będziemy mieli środowisko pracy spełniające wymagania większości domowych użytkowników.

Pojawia się tutaj jednak mały problem. Usługi Google nie są aż tak popularne. Gigant z Mountain View chwyta się wielu sposób, aby rozpromować swoje produkty wśród jak najszerszej grupy użytkowników. I tak jest teraz, gdy chodzi o promocję przeglądarki Internetowej Google Chrome. Google weszło we współpracę z firmą Alwil Software  a. s., która jest producentem jednego z najpopularniejszych programów antywirusowych o nazwie Avast.

Podczas instalacji najnowszej odsłony antywirusa Avast (wersja 4.8) użytkownik, który nie ma zainstalowanej przeglądarki Google Chrome będzie miał możliwość wyboru, czy chce zainstalować tą przeglądarkę, czy nie. Ważne jest, że w żaden sposób nie będzie zasugerowany wybór, ponieważ żadna z opcji – „tak” lub „nie” – nie będzie domyślnie zaznaczona.

Połączenie sił obu firm może się okazać korzystanie dla obu stron. Z jednej strony producent Avasta skorzysta na renomie marki Google, a z drugiej strony Google będzie mogło dotrzeć do większej grupy użytkowników, bowiem z Avasta korzysta ponad trzy razy więcej osób niż z przeglądarki Google. Warto też zauważyć, że jest to pierwszy przypadek w ponad dwudziestoletniej historii Avasta, gdy ten antywirus podczas instalacji oferuje możliwość doinstalowania oprogramowania innej firmy.

18 września tego roku Vladimir Vukicevic poinformował o zaimplementowaniu biblioteki WebGL do niestabilnych, testowych wersji przeglądarki Firefox. Wprowadzenie obsługi biblioteki WebGL do przeglądarek bazujących na silniku WebKit było kwestią czasu, tym bardziej, że WebKit był pierwszym silnikiem wspierającym API umożliwiającym wyświetlanie zaawansowanej grafiki 3D w oknie przeglądarki sprzętowo renderowanej przez układ graficzny zainstalowany w komputerze. I czas ten przyszedł. Kilka dni temu na łamach grupy dyskusyjnej Kenneth Russel, jeden z członków zespołu tworzącego Google Chrome poinformował, że wstępna obsługa WebGL została zaimplementowana w najnowszej, testowej wersji przeglądarki.

Informacje na temat implementacji WebGL w przeglądarce z Mountain View można znaleźć na stronie projektu.

WebGL ma duże szanse na przyjęcie się na rynku przeglądarek internetowych dzięki wsparciu takich potentatów jak AMD, Ericsson, czy Nvivdia, które pracują nad rozwojem tego nowatorskiego API w ramach projektu Khronos Group.