Chrome 40 ra mắt, loại bỏ hoàn toàn SSL 3.0

Thứ sáu - 23/01/2015 10:13
Điểm nhấn của Chrome 40 là ngăn chặn các plugin NPAPI mặc định và đặc biệt kà "khai tử" hoàn toàn SSL 3.0.
Chrome 40 ra mắt, loại bỏ hoàn toàn SSL 3.0
Sau khi tung bản cập nhật cho iOS, Google cũng vừa ra mắt Chrome 40 cho Windows, Mac, Linux, và Android. Bạn có thể được cập nhật tự động hoặc tải về trực tiếp tùy nền tảng trên Google.com/chrome.

Với phiên bản cho PC, Chrome 40 đã được Google ngăn chặn Netscape Plugin Application Programming Interface ( NPAPI ) - một plugin bổ sung mặc định Chrome, được giới thiệu lần đầu từ 9/2013 nhưng bị báo cáo là làm cho tốc độ trình duyệt chậm, giảm khả năng bảo mật và tăng độ phức tạp của mã cơ sở.

Ảnh
 

Hiện tại, trên Chrome 40 người dùng vẫn có thể kích hoạt NPAPI bằng cách nhấp vào Plug-in blocked trên thanh nhập URL và có 2 lựa chọn cho bạn. Lưu ý rằng đến tháng 4/2015, tùy chọn này sẽ không còn.

Tiếp đó, Chrome 40 cũng "khai tử" hoàn toàn giao thức SSL 3.0 nhằm giúp người dùng luôn an toàn trước các cuộc tấn công POODLE cũng như một số lỗ hổng khác. POODLE gọi là "lỗ hổng thiết kế nguy hiểm", cho phép một kẻ tấn công “đứng giữa” dễ dàng khôi phục các thông tin nhạy cảm ở dạng văn bản thuần túy như cookie định dạng từ một kết nối HTTPS được mã hóa với giao thức SSLv3 (tức SSL 3.0).

Cuối cùng, Chrome 40 cũng đã vá 62 lỗ hổng bảo mật mới được các nhà phát triển phát hiện mới đây. Google đã phải chi trả 88.500 USD cho các phát hiện này.

Nguồn tin: www.thongtincongnghe.com

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Bạn cần trở thành thành viên của nhóm để có thể bình luận bài viết này. Nhấn vào đây để đăng ký làm thành viên nhóm!

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây