image

Google lanceert Chrome 56 met http-waarschuwing

donderdag 26 januari 2017, 09:40 door Redactie, 4 reacties

Google heeft een nieuwe versie van Chrome gelanceerd die waarschuwt voor websites waar gebruikers via http moeten inloggen of hun creditcardgegevens moeten achterlaten. Met de maatregel wil Google bijdragen aan een volledig versleuteld web. Uiteindelijk wil de internetgigant alle http-websites als "niet veilig" bestempelen. Daarnaast is Chrome begin deze maand al begonnen om bij https-websites het woord "veilig" in de adresbalk te vermelden.

Eerder deze week lanceerde Mozilla een nieuwe Firefox-versie die dezelfde http-waarschuwing toont. Verder verhelpt Chrome 56.0.2924.76 in totaal 51 beveiligingslekken. Via de kwetsbaarheden kon een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Google betaalde onderzoekers zo'n 54.000 dollar voor het rapporteren van de beveiligingslekken.

Verder staat html5 nu standaard ingeschakeld. Dit houdt in dat de embedded Adobe Flash Player standaard wordt geblokkeerd op websites die html5 ondersteunen. In het geval websites alleen met Flash Player werken voor het afspelen van filmpjes krijgen gebruikers een melding te zien die toestemming vraagt om Flash Player aan te roepen. Op verschillende populaire Flash-sites wordt deze melding nog niet getoond. Dat zal pas later dit jaar gebeuren. De update naar Chrome 56 zal op de meeste systemen automatisch worden geïnstalleerd.

Reacties (4)
26-01-2017, 12:12 door Anoniem
"Dit houdt in dat de embedded Adobe Flash Player standaard wordt geblokkeerd op websites die html5 ondersteunen. In het geval websites alleen met Flash Player werken voor het afspelen van filmpjes krijgen gebruikers een melding te zien die toestemming vraagt om Flash Player aan te roepen."

Is dit de reden dat ik Flash Player via plug-ins niet meer permanent kan uitschakelen?
Bij herstart van de browser wordt Flash Player nu iedere keer weer ingeschakeld.
26-01-2017, 17:18 door Anoniem
Tja, als je dan op een windows machine naar een foute website gaat waar het cert wel van goedgekeurd is, heb je met je https nog niet erg veel voordeel...

Klint bijna als 'we gaan iedereen (zelfs mensen die alleen maar 1 JPG op hun website hebben staan) verplichten om https te gebruiken.. en als dan iedereen zover is hebben we veel geld binnen voor alle certificaten... (of hebben we software (trojans) die 'gratis' certificaten uitdelen.
26-01-2017, 20:26 door Anoniem
Door Anoniem: "Dit houdt in dat de embedded Adobe Flash Player standaard wordt geblokkeerd op websites die html5 ondersteunen. In het geval websites alleen met Flash Player werken voor het afspelen van filmpjes krijgen gebruikers een melding te zien die toestemming vraagt om Flash Player aan te roepen."

Is dit de reden dat ik Flash Player via plug-ins niet meer permanent kan uitschakelen?
Bij herstart van de browser wordt Flash Player nu iedere keer weer ingeschakeld.

Na update kan ik flash, widevine en native client niet meer permanent uitschakelen, na herstart van browser zijn deze 3 plugins weer enabled. Pdf plugin disable wordt wel onthouden. E.e.a. ook na uninstall, verwijderen ..\AppData\Local\Google en install.

Mvg
28-01-2017, 14:17 door Anoniem
Sinds deze update kan ik het certificaat van een website niet meer bekijken. Jullie wel?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.