Блог о браузерах

Opera Software выпустила обновление своего браузера Opera 10.52. В этой редакции исправлены некоторые недочеты, обнаруженные в версии 10.51. В том числе исправлены ошибки в интерфейсе, виджетах, встроенном почтовом клиенте и работе технологии Opera Unite, а также улучшена работа нового JavaScript-движка Carakan.

Среди преимуществ выпуска Opera 10.5 можно отметить:

- Скоростной движок Carakan для обработки JavaScript, работающий в восемь раз быстрее предшественника.

- Отрисовка интерфейса доверена высокопроизводительной графической библиотеке Vega, ускоряющей и сглаживающей все графические эффекты.

- Новый минималистичный интерфейс с улучшенными Экспресс-панелью и вкладками.

- Умная адресная строка с функцией поиска.

- Поддержка технологии Aero Glass в ОС Windows 7 и Vista.

- Новая платформа позволяет виджетам работать поверх браузера, они запускаются в отдельном процессе.

- Новое ядро Opera Presto 2.5, обеспечивающее улучшенную поддержку HTML5, полную поддержку CSS 2.1 и в большей части – CSS3.

Недавно для браузера Google Chrome был разработан плагин под названием Vimium, который позволяет выполнять абсолютно все действия с браузером, пользуясь исключительно клавиатурой. Плагин позволяет переходить по ссылкам, прокручивать веб-страницы, менять масштаб и многое другое, с помощью сочетаний клавиш.

По заявлению разработчиков, используя только горячие клавиши при работе с браузером, пользователи экономят время. Предназначен данный продукт для опытных пользователей, которые хотят наиболее эффективно использовать возможности браузера. Также предусмотрен вывод окна, в котором содержится список всех команд, которые при желании можно переназначить по собственному усмотрению.

Mozilla разрабатывает инструмент, который будет проверять актуальность важных плагинов во всех браузерах. Важность своевременного обновления плагинов браузеров сложно переоценить, так как именно они становятся объектами атак злоумышленников с целью получить доступ к системе. Новинка основана на встроенном в браузер Firefox 3.6 механизме автоматического уведомления об устаревших дополнениях, и позволяет контролировать своевременность обновления таких важных плагинов, как Adobe Flash, Apple QuickTime, Microsoft Silverlight, Google Gears и множества других, в следующих браузерах: Google Chrome 4, Opera Software Opera 10.5 и Apple Safari 4. Предполагается также ограниченная поддержка Microsoft Internet Explorer 7 и 8.

Компания Microsoft готовит очередное экстренное обновление безопасности для своего браузера Internet Explorer 8. Обновление должно устранить уязвимость во встроенном фильтре межсайтового скриптинга (cross-site scripting - XSS), который используется для выявления и предотвращения запуска различных типов атак с веб-сайтов. Для данного фильтра это уже третье обновление, однако он все еще остается уязвимым для веб-атак.

На недавней конференции Black Hat Europe был подробно показан механизм взлома XSS-фильтра. Авторы доклада Девид Линсдей (David Lindsay) и Эдуардо Вела Нава (Eduardo Vela Nava) рассказали, что в некоторых случаях ошибки в XSS-фильтре позволяют разрешить межсайтовый скриптинг даже на сайтах с отсутствием уязвимостей. Эксплойты уже выпущены для таких популярных ресурсов, как Google, Bing и Twitter.

На прошедшей недавно в Барселоне конференции Black Hat эксперт по компьютерной безопасности Стефан Шенетт (Stephan Chenette) представил плагин для Firefox, получивший название Fireshark, позволяющий автоматизировать определение потенциально опасных веб-сайтов. По оценкам специалистов, за последний год число потенциально опасных сайтов выросло на 225%.

В браузер Mozilla Firefox уже изначально встроена подобная защита на основе базы опасных сайтов от Google, однако, плагин Fireshark обладает рядом преимуществ. Во-первых, он обладает высокой скоростью работы. Его эвристический модуль анализирует обрабатываемый браузером трафик и выявляет вредоносные интернет-ресурсы, даже те, которые еще не занесены в базы. Причем, даже если код умышленно запутан, Fireshark извлекает оригинальную структуру веб-страниц из памяти браузера.

Хотя плагин и не может защитить компьютер, от проникновения вирусов, но послужит отличным инструментом для обнаружения и исследования веб-сетей киберпреступников.