Google lanceert Chrome 56 met http-waarschuwing

[Captain Kirk]

Google heeft een nieuwe versie van Chrome gelanceerd die waarschuwt voor websites waar gebruikers via http moeten inloggen of hun creditcardgegevens moeten achterlaten. Met de maatregel wil Google bijdragen aan een volledig versleuteld web. Uiteindelijk wil de internetgigant alle http-websites als "niet veilig" bestempelen. Daarnaast is Chrome begin deze maand al begonnen om bij https-websites het woord "veilig" in de adresbalk te vermelden.

Eerder deze week lanceerde Mozilla een nieuwe Firefox-versie die dezelfde http-waarschuwing toont. Verder verhelpt Chrome 56.0.2924.76 in totaal 51 beveiligingslekken. Via de kwetsbaarheden kon een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Google betaalde onderzoekers zo'n 54.000 dollar voor het rapporteren van de beveiligingslekken.

Verder staat html5 nu standaard ingeschakeld. Dit houdt in dat de embedded Adobe Flash Player standaard wordt geblokkeerd op websites die html5 ondersteunen. In het geval websites alleen met Flash Player werken voor het afspelen van filmpjes krijgen gebruikers een melding te zien die toestemming vraagt om Flash Player aan te roepen. Op verschillende populaire Flash-sites wordt deze melding nog niet getoond. Dat zal pas later dit jaar gebeuren. De update naar Chrome 56 zal op de meeste systemen automatisch worden geïnstalleerd.

 

 

bron: security.nl