Harald Brombach (digi.no) Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Skal forbedre både stabiliteten og sikkerheten.Google skal hindre antivirus-programmer i å tukle med Chrome Lenke til kommentar
Ziff Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Hva slags tukling sikter de til? Extensions fra antivirusprogramvare? Eller andre måter? Er ikke kjent med hvordan "injisering" fungerer. Lenke til kommentar
henrikwl Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Extensions er ikke problemet, hadde enda leverandørene brukt de måtene Chrome tilbyr så hadde det nå vært noe. Det det er snakk om her, er antivirusprogramvare (hva som helst kan i prinsippet gjøre dette, men antivirusprogramvare er det vanligste) som bokstavelig talt injiserer kode inn i chrome prosessen. For eksempel kan det tenkes at et antivirusprogram modifiserer en kjørende chrome prosess slik at alle downloads filtreres gjennom antivirusprogrammet. Mer graverende er enkelte antivirusleverandørers utidige tendens til å injisere seg selv inn i datastrømmen i TLS-kryptert trafikk. Jeg støtter Google 100% her. Dette er en ukultur blant antivirusleverandørene. 1 Lenke til kommentar
ilpostino Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Dette er vel det samme som Microsoft har gjort med Edge. Der er ikke plug-ins eller utvidelser lov i det hele tatt, iallefall inntil videre. Lenke til kommentar
Harald Brombach (digi.no) Skrevet 1. desember 2017 Forfatter Del Skrevet 1. desember 2017 (endret) Dette er vel det samme som Microsoft har gjort med Edge. Der er ikke plug-ins eller utvidelser lov i det hele tatt, iallefall inntil videre. Nja, for det første så har jo Edge støtte for utvidelser (ms-windows-store://collection/?CollectionId=EdgeExtensions&OCID=ewspeedrs3). Og heller ikke Chrome har støtte for plugins lenger (bortsett fra de interne, som Flash Player). Men viktigere, dette handler ikke om utvidelser, som Google tvert imot oppfordrer til bruk av. I stedet handler det ofte om udokumenterte hacks som i blant har hatt temmelig negative konsekvenser. Noe av diskusjonen rundt dette er gjengitt i denne saken. Endret 1. desember 2017 av Harald Brombach (digi.no) Lenke til kommentar
G Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Om de virkelig vil gjøre endringer, burde de ikke da heller gått inn i OS'et og forsøkt foreslå endringer overfor Microsoft Windows 10? Lenke til kommentar
spiff42 Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Denne artikkelen gir meg mindre tiltro til sikkerheten i både Chrome, antivirus og desktop os. Operativsystemet burde ikke tillate at en app injiserte kode i en annen app, uten at det ble gjort via et offisielt api på os-nivå som krevde godkjennelse av brukeren. Lenke til kommentar
henrikwl Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Om de virkelig vil gjøre endringer, burde de ikke da heller gått inn i OS'et og forsøkt foreslå endringer overfor Microsoft Windows 10? Dette har da virkelig ingenting med OS å gjøre, og Chrome kjører da vitterligen ikke bare på Windows. Lenke til kommentar
spiff42 Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Om de virkelig vil gjøre endringer, burde de ikke da heller gått inn i OS'et og forsøkt foreslå endringer overfor Microsoft Windows 10? Dette har da virkelig ingenting med OS å gjøre, og Chrome kjører da vitterligen ikke bare på Windows. Dette er vel heller ikke en problemstilling på alle operativsystemer der Chrome er tilgjengelig. 1 Lenke til kommentar
G Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Om de virkelig vil gjøre endringer, burde de ikke da heller gått inn i OS'et og forsøkt foreslå endringer overfor Microsoft Windows 10? Dette har da virkelig ingenting med OS å gjøre, og Chrome kjører da vitterligen ikke bare på Windows. Nei vel. Hvorfor må man ha et OS i bunnen som styrer med at du får kjørt programmer og apper da? Lenke til kommentar
henrikwl Skrevet 1. desember 2017 Del Skrevet 1. desember 2017 Ahh… Se der står det faktisk «Chrome for Windows» spesifikt, ja… Lenke til kommentar
asshole Skrevet 2. desember 2017 Del Skrevet 2. desember 2017 Denne artikkelen gir meg mindre tiltro til sikkerheten i både Chrome, antivirus og desktop os. Operativsystemet burde ikke tillate at en app injiserte kode i en annen app, uten at det ble gjort via et offisielt api på os-nivå som krevde godkjennelse av brukeren. Det er faktisk offisielle apier i Windows for kodeinjisering (feks SetWindowHookEx) samt mange andre apier som i utgangspunktet muligens ikke var ment for kondeinjisering (feks WriteProcessMemory, CreateRemoteThread). Det er vel apier fra tiden Microsoft ikke tenkte på sikkerhet (dvs mesteparten av tiden) men de kan ikke fjernes pga bakoverkompabilitet. Lenke til kommentar
Sandormen Skrevet 3. desember 2017 Del Skrevet 3. desember 2017 (endret) Det her er en av grunna til at jeg er stor motstander av tredjeparts antivirus. Jo, en gang i tida var det et must på Windows, men med Security Essentials (win7)/Defender på Win8/8.1/10 er det høyst unødvendig. -Bare dytt inn Malwarebytes (gratis) og Ccleaner (gratis). Med de tre kjørende, dekker de hverandre til å holde PC’n frisk og freidig. Om du så får drid på maskina, på en destruktiv måte, så burde du ikke klikke ‘neste’ før du setter på deg briller og leser litt nøyere på hva du installerer. Endret 3. desember 2017 av Sandormen Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå