c.m.g
02-12-2008, 20:08
2 dicembre 2008 alle 15.51 di netquik
http://www.tweakness.net/imgarchive2/Google_Chrome.jpg
Google ha rilasciato (http://googlechromereleases.blogspot.com/2008/12/beta-release-0415429.html) il quinto aggiornamento Beta ufficiale per il suo nuovo web browser; Google Chrome versione 0.4.154.29 Beta (http://www.google.com/chrome) è stato reso disponibile sul canale di testing "Beta" e contestualmente sul Dev Channel; in questi giorni sarà distribuito a tutti gli utenti del prodotto tramite la funzione di aggiornamento automatico.
La nuova versione del browser del colosso della ricerca aggiorna Gears alla versione 0.5.4.2 per correggere una problematica di sicurezza isolata in Gears 0.5.4.0 e versioni precedenti: Gears Cross-Origin Worker Vulnerability (CVE: CVE-2008-5258). Una vulnerabilità in Gears potrebbe permettere ad un attacker di eseguire codice nel contesto di un sito che serve file user-
controlled. Per sfruttare questa falla un attacker deve caricare un file nocivo sul sito della
vittima e convincere l'utente a permettere al sito dell'attacker di utilizzare Gears. Google classifica questa problematica come altamente critica: sebbene sia necessario convincere gli utenti ad autorizzare un sito di terze parti ad utilizzare a Gears, la falla potrebbe permettere furto di dati e cross-site scripting su siti che ospitano contenuti user-created, anche quelli che non utilizzano Gears. Google Chrome 0.4.154.29 Beta include anche un fix per vari crash che si verificavano trascinando le schede sui computer con Windows Vista.
La lista dettagliata di modifiche apportate durante il ciclo di sviluppo di Google Chrome è disponibile nelle note di rilascio sul sito dev.chromium.org (http://dev.chromium.org/getting-involved/dev-channel/release-notes).
Contestualmente segnaliamo la pubblicazione da parte di Google di un documento che descrive come le funzioneranno le estensioni in Google Chrome (http://dev.chromium.org/developers/design-documents/extensions): "Chromium non può essere qualsiasi cosa per tutte le persone. Le persone utilizzano i browser web in una varietà di ambienti e per una larga varietà di lavori. Gusti personali e necessità variano molto da un utente all'altro. Le necessità di funzioni di una persona spesso sono in conflitto con quelle di un'altra. Inoltre, uno degli obiettivi di design di Chromium è quello di avere una interfaccia utente minima e leggera, cosa che contrasta con l'aggiunta di molte funzionalità".
Nel documento, pubblicato su Chromium Developer Documentation (http://dev.chromium.org/), vengono delineati obiettivi per lo sviluppo di un sistema di estensioni per il browser, "use cases", proposte, ed informazioni tecniche sull'implementazione del sistema di estensioni. Lo sviluppo delle estensioni dovrebbe essere simile allo sviluppo delle pagine web, il browser dovrebbe includere supporto per aggiornamenti automatici silenti, le estensioni non dovrebbero essere in grado di mandare in crash il processo del browser e dovrebbero eseguirsi in processi sandbox (cosa che eliminerà la necessità di riavvio del software).
Google elenca anche alcuni tipi di estensione che dovrebbero essere probabilmente supportati da Google Chrome: Strumenti di bookmarking (Delicious Toolbar, Stumbleupon, web-based history, etc.), Potenziamenti per i contenuti (Skype extension, RealPlayer extension, Autolink, etc.), Content filtering (Adblock, Flashblock, Privacy control, Parental control), Download helpers (video helpers, download accelerators, DownThemAll, FlashGot), Features (ForecastFox, FoxyTunes, Web Of Trust, GooglePreview, BugMeNot). Dal documento (http://dev.chromium.org/developers/design-documents/extensions): "Dovremmo partire creando l'infrastruttura per un sistema di estensioni che possa supportare differenti tipi di estensibilità. Il sistema dovrebbe essere in grado di supportare una lista open-ended di API nel tempo, come toolbar, sidebar, content script (per funzionalità Greasemonkey-like), e content filtering (per filtri parentali, malware, o funzioni adblock-like). Alcune API richiederanno privilegi che dovranno essere garantiti, come l'accesso al database di cronologia o mail.google.com".
Link per approfondimenti:
Releases Blog (http://googlechromereleases.blogspot.com/2008/12/beta-release-0415429.html)
Chromium Developer Documentation (http://dev.chromium.org/developers/design-documents/extensions)
Google Chrome (http://www.google.com/chrome)
Fonte: Google.com (http://www.google.com/) via Tweakness (http://www.tweakness.net/news/4850)
http://www.tweakness.net/imgarchive2/Google_Chrome.jpg
Google ha rilasciato (http://googlechromereleases.blogspot.com/2008/12/beta-release-0415429.html) il quinto aggiornamento Beta ufficiale per il suo nuovo web browser; Google Chrome versione 0.4.154.29 Beta (http://www.google.com/chrome) è stato reso disponibile sul canale di testing "Beta" e contestualmente sul Dev Channel; in questi giorni sarà distribuito a tutti gli utenti del prodotto tramite la funzione di aggiornamento automatico.
La nuova versione del browser del colosso della ricerca aggiorna Gears alla versione 0.5.4.2 per correggere una problematica di sicurezza isolata in Gears 0.5.4.0 e versioni precedenti: Gears Cross-Origin Worker Vulnerability (CVE: CVE-2008-5258). Una vulnerabilità in Gears potrebbe permettere ad un attacker di eseguire codice nel contesto di un sito che serve file user-
controlled. Per sfruttare questa falla un attacker deve caricare un file nocivo sul sito della
vittima e convincere l'utente a permettere al sito dell'attacker di utilizzare Gears. Google classifica questa problematica come altamente critica: sebbene sia necessario convincere gli utenti ad autorizzare un sito di terze parti ad utilizzare a Gears, la falla potrebbe permettere furto di dati e cross-site scripting su siti che ospitano contenuti user-created, anche quelli che non utilizzano Gears. Google Chrome 0.4.154.29 Beta include anche un fix per vari crash che si verificavano trascinando le schede sui computer con Windows Vista.
La lista dettagliata di modifiche apportate durante il ciclo di sviluppo di Google Chrome è disponibile nelle note di rilascio sul sito dev.chromium.org (http://dev.chromium.org/getting-involved/dev-channel/release-notes).
Contestualmente segnaliamo la pubblicazione da parte di Google di un documento che descrive come le funzioneranno le estensioni in Google Chrome (http://dev.chromium.org/developers/design-documents/extensions): "Chromium non può essere qualsiasi cosa per tutte le persone. Le persone utilizzano i browser web in una varietà di ambienti e per una larga varietà di lavori. Gusti personali e necessità variano molto da un utente all'altro. Le necessità di funzioni di una persona spesso sono in conflitto con quelle di un'altra. Inoltre, uno degli obiettivi di design di Chromium è quello di avere una interfaccia utente minima e leggera, cosa che contrasta con l'aggiunta di molte funzionalità".
Nel documento, pubblicato su Chromium Developer Documentation (http://dev.chromium.org/), vengono delineati obiettivi per lo sviluppo di un sistema di estensioni per il browser, "use cases", proposte, ed informazioni tecniche sull'implementazione del sistema di estensioni. Lo sviluppo delle estensioni dovrebbe essere simile allo sviluppo delle pagine web, il browser dovrebbe includere supporto per aggiornamenti automatici silenti, le estensioni non dovrebbero essere in grado di mandare in crash il processo del browser e dovrebbero eseguirsi in processi sandbox (cosa che eliminerà la necessità di riavvio del software).
Google elenca anche alcuni tipi di estensione che dovrebbero essere probabilmente supportati da Google Chrome: Strumenti di bookmarking (Delicious Toolbar, Stumbleupon, web-based history, etc.), Potenziamenti per i contenuti (Skype extension, RealPlayer extension, Autolink, etc.), Content filtering (Adblock, Flashblock, Privacy control, Parental control), Download helpers (video helpers, download accelerators, DownThemAll, FlashGot), Features (ForecastFox, FoxyTunes, Web Of Trust, GooglePreview, BugMeNot). Dal documento (http://dev.chromium.org/developers/design-documents/extensions): "Dovremmo partire creando l'infrastruttura per un sistema di estensioni che possa supportare differenti tipi di estensibilità. Il sistema dovrebbe essere in grado di supportare una lista open-ended di API nel tempo, come toolbar, sidebar, content script (per funzionalità Greasemonkey-like), e content filtering (per filtri parentali, malware, o funzioni adblock-like). Alcune API richiederanno privilegi che dovranno essere garantiti, come l'accesso al database di cronologia o mail.google.com".
Link per approfondimenti:
Releases Blog (http://googlechromereleases.blogspot.com/2008/12/beta-release-0415429.html)
Chromium Developer Documentation (http://dev.chromium.org/developers/design-documents/extensions)
Google Chrome (http://www.google.com/chrome)
Fonte: Google.com (http://www.google.com/) via Tweakness (http://www.tweakness.net/news/4850)