Поиск
Показаны результаты для тегов 'браузере'.
Найдено: 9 результатов
-
Google Chrome автоматически обновился до версии браузера, для которой требуется операционная система macOS не ниже версии 10.10 (Yosemite). Таким образом программа больше не запускается на версиях операционной системы 10.9 Mavericks и ниже. Данная мера не стала неожиданностью. Ранее Google в течение нескольких месяцев предупреждала владельцев Mac о прекращении поддержки Mavericks. В настоящее время на странице системных требований Chrome macOS 10.10 значится как самая старая версия. Mavericks была выпущена в октябре 2013 года и Apple не выпускала для нее крупные обновления в течение почти двух лет. Актуальными версиями операционной системы являются macOS 10.13 High Sierra и бета-версия macOS 10.14 Mojave. Таким образом пользователи, которые полагаются на старые Mac, больше не смогут использовать браузер. «Автоматическое обновление Chrome отключает браузер в версиях OSX до 10.10. Пользователи даже не могут отправить отчет об ошибке, поскольку он не может быть открыт», - отметили специалисты. В настоящее время пользователи Mavericks могут в качестве альтернативы использовать браузер Safari от Apple или Mozilla Firefox, который по-прежнему поддерживает macOS 10.9. Для работы Opera, как и Chrome, требуется Yosemite или более поздняя версия ОС.
-
- отказалась
- (и ещё 6 )
-
Недавно стало известно, что Google планирует выпустить новый дизайн для веб-версии почтового сервиса Gmail. Вскоре после этого сразу несколько западных новостных сайтов опубликовали изображения с новым дизайном. Стоит признать, что по сравнению со текущей версией изменения нельзя назвать радикальными. Авторы дизайна явно вдохновились интерфейсом страницы inbox.google.com, которая даёт альтернативный способ получить доступ к почте. Новый дизайн соответствует современным продуктам Google и к нему с лёгкостью привыкнут пользователи Android. На одном из скриншотов показана новая функция Snooze, о которой мы уже писали. Пользователь может сделать так, чтобы письмо исчезло из ленты на некоторое время. Также в веб-версии Gmail заработает функция автоматического составления ответов, как в мобильном клиенте. В правой части имеется пространство, специально выделенное для виджетов, таких как календарь, список задач и прочее. Разработчики приложений и сервисов смогут выпустить собственный виджет для Gmail, например, для доступа к данным в облаке или расписаниям авиарейсов. Бета-тест нового дизайна Gmail для браузеров начнётся в ближайшие недели.
-
Лаборатория Chrome Music Lab недавно открыла инструмент Song Maker, который позволяет любому пользователю начать создавать музыку прямо в браузере. В нём можно скомбинировать мелодии двух инструментов и записать трек любой длины. Song Maker представляет собой последовательность мелодий разной высоты с полем для основного инструмента и дополнительным полем для второстепенного музыкального инструмента. Добавлять ноты можно пользуясь мышкой, клавиатурой, сенсорным дисплеем и даже MIDI-клавиатурой. Не ясно, специально ли сотрудники Chrome Music Lab пытались добиться такого результата, но практически любой эксперимент с Song Maker кажется успешным: треки более-менее приятно воспринимаются на слух. Причём можно даже не писать музыку, а просто рисовать: После создания трека можно изменить скорость проигрывания и музыкальные инструменты. Готовый шедевр с помощью простой ссылки отправляется кому угодно, а получатель может доработать трек, добавив собственные ноты. Владельцы блогов также могут публиковать созданную ими песню помощью Embed-кода.
-
Компания Mozilla выпустила версию браузера Firefox 58.0.1, устраняющую критическую уязвимость, которая позволяет злоумышленнику удаленно выполнить код на компьютере пользователя. Уязвимость CVE-2018-5124 была обнаружена инженером Mozilla Иоганном Хофманом. По словам специалиста, проблема затрагивает компоненты пользовательского интерфейса (Chrome, не путать с браузером Google Chrome). Под сhrome разработчики подразумевают видимую часть браузера, которая не является непосредственно web-страницей, например, панели инструментов, строки меню, вкладки. Данные компоненты не изолированы от кода, который выполняется на web-страницах. Как пояснил эксперт, вредоносный web-сайт может запустить код, предназначенный для элементов интерфейса Firefox. Злоумышленник может скрыть внутри данного кода вредоносный фрагмент HTML, который в свою очередь позволит выполнять команды на компьютере пользователя. Код работает с привилегиями текущего пользователя. Таким образом, если пользователь использует учетную запись администратора, то код может запускать команды на уровне SYSTEM. Вредоносный код может быть скрыт внутри iframe и загружен за пределами экрана втайне от пользователя. Как полагают исследователи, хакеры добавят CVE-2018-5124 в свой арсенал в течение следующих нескольких дней, так как это быстрый и простой способ тайно установить вредоносное ПО на компьютеры пользователей. Компания настоятельно рекомендует пользователям обновить свои браузеры. Уязвимость затрагивает версии Firefox 56.x, 57.x. и 58.0.0. Проблема не распространяется на версии Firefox для Android и Firefox 52 ESR.
-
Браузер Vivaldi, созданный одним из основателей Opera Йоном фон Течнером (Jon von Tetzchner), обновился до версии 1.14. В нём появился режим вертикального чтения и поддержка markdown-разметки в заметках, а также было улучшено управление веб-панелями и поисковыми системами. Vivaldi стал первым браузером, в котором можно читать тексты с вертикальным стилем письма — в частности, китайские, японские и корейские. Нововведение реализовано в режиме чтения, в котором удаляются все отвлекающие элементы и присутствует возможность менять шрифт, настраивать высоту строк и колонок и переключать фон с тёмного на светлый. Функция создания заметок тоже претерпела изменения — она обзавелась поддержкой markdown-разметки. Нововведение «позволяет интуитивно применять форматирование, используемое многими сайтами, в том числе GitHub и Reddit». Есть возможность выделять в тексте заголовки, полужирный шрифт и ненумерованные списки. «Поддержка markdown-разметки улучшает продуктивность пользователей, особенно блогеров, журналистов и исследователей, обеспечивая непосредственное форматирование текста, — говорится в пресс-релизе. — С помощью заметок значительно удобнее писать длинные письма, книги и другие тексты». Vivaldi Technologies улучшила в обновлении 1.14 и веб-панели — одну из главных функций программы. Она позволяет добавлять на боковую панель Vivaldi отдельные сайты, которые отображаются вместе с основным окном просмотра браузера. Теперь пользователи могут перегруппировывать веб-панели простым перетаскиванием. Это позволяет «отсортировать веб-страницы в зависимости от их важности и сделать работу в браузере более интерактивной и удобной». Помимо прочего, в Vivaldi появилась ручная сортировка поисковиков. В новом менеджере их можно перетаскивать мышью и располагать в удобном порядке.
-
Компания Mozilla исправила 32 опасные уязвимости в своем браузере Firefox. Обновления доступны как для стандартной версии Mozilla Firefox 58, так и для версии с расширенным сроком поддержки Firefox ESR 52.6. Обновление Firefox 58 включает в себя исправления для серьезных уязвимостей повреждения памяти (CVE-2018-5089 и CVE-2018-5090), которые могут быть проэксплуатированы злоумышленником для выполнения вредоносного кода в браузере. 10 из 32 проблем представляют собой уязвимости "использования после освобождения" и позволяют вызвать сбой в работе программы, а также могут быть проэксплуатированы для выполнения произвольного кода и установки вредоносного ПО. Одной из наиболее серьезных проблем является CVE-2018-5091 в таймерах DTMF, используемых для соединений WebRTC. Помимо этого, были исправлены три проблемы переполнения буфера, в частности в WebAssembly (CVE-2018-5093 и CVE-2018-5094) и графической библиотеке Skia (CVE-2018-5095). В данном обновлении также была исправлена уязвимость CVE-2018-5105 в WebExtensions, позволяющая web-страницам сохранять файлы на диск и запускать их без ведома пользователя. Проблема CVE-2018-5107 позволяет web-страницам злоупотреблять функцией печати для доступа к некоторым локальным файлам. Компания также исправила уязвимости CVE-2018-5109 и CVE-2018-5117. Первая позволяет страницам подменять происхождение запроса на захват аудио, а вторая - осуществить спуфинг URL. В Firefox ESR 52.6 устранены 11 уязвимостей, включая проблему повреждения памяти (CVE-2018-5089) и уязвимость "использования после освобождения" в WebRTC (CVE-2018-5091).
-
В браузере Samsung Internet Browser, предустановленном на сотнях миллионов Android-устройств от Samsung, обнаружена опасная уязвимость, позволяющая похитить пароли и файлы cookie при посещении сайта, контролируемого злоумышленником. Обнаруженная исследователем безопасности Дхираем Мишрой уязвимость CVE-2017-17692 позволяет обойти политику единого происхождения (Same Origin Policy, SOP). Уязвимость затрагивает версию Samsung Internet Browser 5.4.02.3 и более ранние. Политика единого происхождения является функцией безопасности, применяемой в современных браузерах, которая позволяет взаимодействовать с web-страницами с одного и того же сайта и вместе с тем предотвращать вмешательство не связанных друг с другом ресурсов. Проблема позволяет злоумышленнику похитить данные, такие как пароли или файлы cookie, с сайтов, открытых жертвой на других вкладках. Как пояснили исследователи безопасности из компании Rapid7, когда браузер Samsung открывает новую вкладку в одном домене с помощью скрипта Javascript, то данный скрипт может перезаписать содержимое страницы. Таким образом скрипт может нарушить SOP, выполнив действия с одного сайта (контролируемого злоумышленником) в контексте другого ресурса (атакуемого). По сути, преступник может внедрить произвольный скрипт Javascript в любой домен, если жертва посетит контролируемую им web-страницу. Помимо этого, атакующие могут даже скопировать файлы cookie сессии или перехватить сессию, а также прочитать электронную почту и написать письмо от имени пользователя. Исследователь уведомил Samsung об уязвимости. В свою очередь, компания ответила, что «патч предварительно загружен в смартфоны модели Galaxy Note 8, а приложение будет обновлено через официальный магазин приложений.
-
За последние пять лет пользователи 43 раза сообщили Google о наличии в браузере Google Chrome «уязвимости», которая на самом деле является легитимной функцией. Функция присутствует в инструментах разработчика в браузере Chrome и позволяет пользователю заменить звездочки в поле пароля на обычный текст. Для этого пользователю необходимо найти код поля пароля с помощью инструментов разработчика и заменить атрибут type со значения password на значение text. Инженеры Google в шутку назвали подобные сообщения об уязвимости «кражей собственного пароля». По словам сотрудников Google, большое количество сообщений о проблеме связано с недостаточным знанием механизмов работы Chrome, в частности того, как браузер обрабатывает введенные пароли. «Одними из наиболее частых отчетов об уязвимостях, которые мы получаем, является раскрытие пароля с использованием функции “Элемент проверки”. Люди думают: «если я могу увидеть пароль, то это уязвимость», однако это не так. Причина, по которой пароль маскируется звездочками, заключается в предотвращении раскрытия информации злоумышленником, подсматривающим за пользователем через плечо, а не потому, что это секрет, неизвестный браузеру. Браузер знает пароль на многих уровнях, включая JavaScript, инструменты разработчика, память процесса и пр. Если вы физически работаете на компьютере, у вас есть и всегда будут инструменты для извлечения пароля в браузере», - пояснили разработчики Chrome. Для эксплуатации данной «уязвимости» требуется, чтобы злоумышленник физически работал за компьютером пользователя и при этом получил доступ к браузеру. «При подобных обстоятельствах возможность убрать звездочки в поле браузера будет наименьшей проблемой жертвы», - добавили инженеры Google.
-
- пользователи
- раза
-
(и ещё 5 )
C тегом:
-
Opera объявила о выпуске Opera Developer 49 для разработчиков, который, по данным компании, стал первым браузером с поддержкой видео в формате 360 градусов в шлемах виртуальной реальности. В новой версии браузера для разработчиков появился встроенный плеер виртуальной реальности для таких популярных устройств, как HTC Vive, Oculus Rift и других девайсов, совместимых с OpenVR. Теперь пользователям Opera открывается удивительный мир видео в формате 360 градусов. Из-за ограниченной поддержки производителями софта технологий видео 360° и WebVR обладатели шлемов виртуальной реальности не могли в полной мере насладиться всем увеличивающимся каталогом контента 360° на Youtube, Facebook и других видеопорталах. До недавних пор им приходилось пользоваться крайне неудобными обходными путями: сначала потратить время на скачивание видео, затем закрыть браузер и запустить отдельное приложение с плеером. Opera сфокусировалась на создании и внедрении непосредственного воспроизведения VR в браузере. Эта функциональность позволяет пользователям просматривать VR-видео и стандартные 2D-видео через свои VR-шлемы. В последней версии Opera для разработчиков плеер VR 360 встроен непосредственно в браузер и может автоматически определять подключенный VR-шлем. Каждый раз, когда пользователь просматривает видео, вверху окна просмотра (рядом с кнопкой выноса видео в отдельное окно) будет появляться кнопка «Просмотреть в VR». Достаточно просто кликнуть на нее, чтобы погрузиться в мир видео 360°. Просмотр видео в разных направлениях больше не потребует использования клавиатуры или мыши - достаточно просто повернуть голову в желаемом направлении. Новая функция просмотра видео в Opera не только поддерживает видео в формате 360 градусов, но также и стандартные видео. Пользователь может запустить любой из своих любимых фильмов 2D или стандартное видео в формате 180 градусов через свой шлем, создавая тем самым ощущение пребывания в своем личном кинотеатре.
-
- opera
- анонсировала
-
(и ещё 6 )
C тегом: