Symantec не работает chrome
Рекомендуем почитать:
Новые обвинения в адрес Symantec теперь звучат со стороны компании Google. Инженер команды Google Chrome Райан Сливи (Ryan Sleevi) сообщил, что в ближайшее время Chrome перестанет доверять 30 000 сертификатов, выпущенным Symantec.
Сливи поясняет, что его команда с 19 января 2017 года занималась расследованием ошибок, допущенных Symantec Corporation в ходе валидации сертификатов. Расследование разработчиков началось со 127 конкретных инцидентов, однако чем глубже исследователи копали, тем больше обнаруживали проблем. Вскоре стало понятно, что проблемными можно считать как минимум 30 000 сертификатов, выданных за последние несколько лет. Сливи подчеркивает, что у Symantec наблюдаются большие проблемы с валидацией доменов, то есть зачастую должные проверки не проводились, и кому выдавались сертификаты не совсем ясно. Хуже того, с аудитом собственных логов у Symantec тоже наблюдаются трудности. Так, по словами Сливи, сотрудники Symantec не смогли самостоятельно обнаружить случаи выдачи сертификатов неуполномоченным сторонам, и даже не пытались улучшить процессы валидации и проверок, явно далекие от совершенства.
Инженер Google пишет, что Symantec предоставляла доступ к своей инфраструктуре как минимум четырем сторонним организациям, которые могли выдавать сертификаты, однако должного контроля и надзора за их работой компания не осуществляла. Из-за этого специалисты Symantec не сумели в отведенные сроки ответить на запросы Google и предоставить информацию, касающуюся инцидентов, заинтересовавших исследователей.
Теперь в Google планируют отозвать Extended Validation статус для всех сертификатов Symantec. Бан будет наложен как минимум сроком на один год. Также постепенно будут сокращаться сроки действия для уже выданных сертификатов Symantec: если в Chrome 59 срок действия сертификатов будет ограничен 33 месяцами, то в Chrome 62 это значение составит уже 15 месяцев, а в Chrome 64 и вовсе сократится до 9 месяцев. Кроме того все новые сертификаты Symantec предлагается изначально ограничивать девятимесячным сроком годности.
Представители Symantec уже отреагировали на эти обвинения. В блоге компании появилась запись, в которой обвинения Google названы «преувеличенными и недостоверными». Представители компании сообщают, что речь может идти лишь о 127 выданных по ошибке сертификатах, но никак не о 30 000. Пост Сливи они называют «безответственным», а действия Google «неожиданными», заявляя, что компания работает в соответствии со всеми стандартами, установленными индустрией, и доверять ее SSL/TLS-сертификатам можно. В Symantec подчеркивают, что ошибочно выданные сертификаты не несли пользователям никакого вреда. Компания сообщает, что открыта для диалога и надеется разрешить данную ситуацию, совместно с представителями Google.
Рекомендуем почитать:
Компания Google сообщила, что в самое ближайшее время изымет из Chrome, Android и прочих продуктов корневой сертификат компании Symantec. Представители Google утверждают, что этот шаг вызван стремлением обезопасить пользователей, так как неясно, для чего Symantec использует данный сертификат.
1 декабря 2015 года компания Symantec прервала действие корневого сертификата VeriSign G1 (Class 3 Public Primary CA), который ранее использовался для подписания публичного кода и работы с TLS/SSL сертификатами. Хотя компания уведомила Google о том, что в дальнейшем этот корневой сертификат еще планируют использовать, Symantec отказалась объяснять, как именно он будет применяться и с какими целями. В результате служба безопасности Google приняла решение не поддерживать сертификат вовсе и удалить из списка надежных. Инженер компании Райн Сливи (Ryan Sleevi) поясняет в блоге, что VeriSign G1 более не соответствует требованиям CA/Browser Forum Baseline Requirements.
«Эти требования являются отражениям передовых практик индустрии и являются основой работы публичных доверенных сертификатов. Несоответствие данным требованиям, это неприемлемый риск, ставящий под угрозу всех пользователей продуктов Google, — пишет Сливи. — Так как компания Symantec не сумела разъяснить новое предназначение сертификатов, но знала о риске, которому будут подвергнуты пользователи Google, нас попросили превентивно удалить этот корневой сертификат и прервать его действие. Этот шаг необходим, так как данный сертификат широко используется платформами Android, Windows и OS X».
Symantec, в освою очередь, отмечает, что остановка работы сертификата полностью соответствует нормам CA/Browser Forum Baseline Requirements. Представители компании уверяют, что делают такое не в первый раз, но никогда ранее уведомление разработчиков браузеров об очередном неработающем корневом сертификате не приводило к таким последствиям.
Компания предупреждает пользователей, что их браузеры вскоре могут перестать поддерживать сертификат, что может привести к возникновению ошибок. Тем не менее, Сливи пишет, что представители Symantec сообщили Google, что удаление сертификата никак не скажется на их пользователях.
Хотя тогда представители Symantec утверждали, что тестовые сертификаты не могли представлять никакого риска для пользователей, в Google посчитали иначе и порекомендовали Symantec поработать над безопасностью в данной области.
Сейчас, в ситуации с корневым сертификатом VeriSign G1, представители Symantec считают, что Google раздувает из мухи слона, но подчеркивают, что этот инцидент никак не связан с октябрьскими событиями.
Рекомендуем почитать:
Однако пользователи Symantec Endpoint Protection (SEP) не смогли оценить нововведения, так как их браузер аварийно завершал работу сразу после старта и отказывался загружать страницы, как показано на иллюстрации ниже. Жалобы на этот баг стали массово появляться на на Reddit (1 , 2), в комментариях к официальному блогу Google Chrome и так далее. Большинство жалоб поступает из корпоративных сред, где распространено использование SEP.
Представители Symantec уже опубликовали бюллетень, в котором признали существование проблемы и предложили временные способы ее решения. Разработчики пишут, что баг затрагивает всех пользователей SEP, работающих с Windows 10 RS1, Windows Server 2012 и Windows Server 2016, а также все версии Windows, где установлен SEP версии старее 14.2. Кроме того, проблема касается и Chromium-версии Microsoft Edge, но обновленный браузер пока недоступен широкой публике.
Интересно, что более трех месяцев назад разработчиков Symantec предупреждали о том, что такая проблема возникнет (тогда Chrome 78 еще находился на стадии тестирования и был Canary-веткой). Теперь же разработчики винят в происходящем Application Control и функциональность Microsoft Code Integrity, которую в Google используют для защиты процесса Chrome.
В качестве временного решения проблемы в Symantec советуют пользователям внести Chrome в исключения для антивируса или запускать браузер без защиты целостности кода:
И то и другое существенно ослабит безопасность браузера и может сделать его уязвимым для различных атак. К счастью, как отмечают специалисты Google, обновление Symantec Endpoint Protection до версии 14.2 должно помочь устранить проблему для многих пользователей. Однако этот способ исправления может работать не для всех, поэтому специалисты Symantec обещают представить дополнительный патч 12 ноября 2019.
Напомню, что всего две недели тому назад обновление Symantec Endpoint Protection уже принесло множество проблем пользователям Windows 7,8 и 10. Устройства пострадавших работали со сбоями, а также обновление провоцировало появление синего экрана смерти (BSOD), который ссылался на проблемы с IDSvix86.sys и IDSvia64.sys. Кроме того, некоторые пользователи жаловались на произвольную перезагрузку серверов, но не указывали, под управлением каких ОС те работали. Некоторые жертвы сообщали, что проблема затронула десятки машин в их организации, тогда как другие и вовсе писали, что у них проблемы более чем с 10 000 систем.
Статья написана больше года назад под конкретную проблему : Обновление браузера было несовместимо с некоторыми антивирусами. Объективно, эта страница должна уже потерять актуальность.
Проблема возникает на Chrome с 78 версии и новее, а c Symantec’ом непонятно. Некоторые другие антивирусы тоже могут вызывать эту проблему.
В любом случае — попробуйте предложенное решение. Не поможет — вернёте всё как было.
Временное (или нет) решение
Отключить новую функцию.
Если вы столкнулись с этим в организации и ваша политика безопасности и так достаточно хорошо защищает сеть от вирусов, можете отключить насовсем.
Домашним пользователям я бы рекомендовал поискать обновления антивируса или попросить знакомого компьютерщика поискать выход из ситуации)
Откройте командную строку от имени администратора и выполните команду :
Она добавляет в реестр запись, говорящую Хрому, что упомянутая функция должна быть отключена.
Системные администраторы могут развернуть эту запись через групповые политики.
В свежей версии Symantec Endpoint Protection (которым я пользуюсь) 14.2 RU2 MP1 данная проблема должна быть решена. Свежие версии я беру вот с этой страницы.
Google Chrome был обновлен до версии 78 несколько дней назад, и некоторые пользователи испытывали сбои вместо обещанных функций.
Этот сбой происходит, когда веб-браузер загружается в системах с устаревшей версией Symantec Endpoint Protection (SEP).
Если вы видите это на рабочей станции или во время соединения, предоставленного с вашей рабочей станции, это может быть связано с известной несовместимостью между Chrome и более ранними версиями Symantec Endpoint Protection. Вы можете связаться с вашим ИТ-отделом для получения дополнительной помощи и поделиться информацией ниже:
Необходимо обновить Symantec Endpoint Protection до версии 14.2 или более поздней. Вы также можете отключить дополнительную защиту, которая вызывает эту несовместимость, с помощью политики Chrome RendererCodeIntegrityEnabled.
Если вы наблюдаете такое поведение на домашнем компьютере, дополнительная информация поможет нашей команде продолжить расследование. Если вы можете это сделать, ответьте на эту тему и укажите название и номер версии антивирусного программного обеспечения, которое вы используете на своем компьютере. Обратите внимание, что ответы являются публичными, поэтому, пожалуйста, не предоставляйте никакой личной информации.
Заключение
Это также влияет на пользователей Microsoft Edge Chromium, но версия Edge на основе хрома официально не выпущена, поэтому в реальном мире практически нет пользователей, затронутых этой проблемой.
Совет экспертов: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Обновление за май 2022 года:
Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows - нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:
Если PES не может быть обновлен или если операционная система является одной из перечисленных выше, несовместимость можно обойти, добавив исключение управления приложениями для Chrome (Chrome.exe) и / или Microsoft Edge Chromium (MSEdge.exe).
Отключение кода Chrome Renderer
- Щелкните правой кнопкой мыши ярлык Google Chrome на рабочем столе и выберите «Свойства».
- Выберите вкладку «Ярлык».
- Затем введите следующую строку в текстовом поле «Цель», как показано ниже:
- -disable-функции = RendererCodeIntegrity
Изменить реестр
Проблема
После обновления Google Chrome перестали открываться любые страницы. Вместо них только «Опаньки!». При этом у вас установлен антивирус от Symantec.
Обновление Symantec Endpoint Protection
Выполните обновление до Symantec Endpoint Protection 14.2 RU2 MP1, чтобы устранить несовместимость с Chrome в Windows 10, версии 1703 или новее и обновлении для создателя Windows Server 2019.
Для следующих операционных систем Symantec Endpoint Protection требуется обновление для обеспечения поддержки целостности кода для контроля приложений:
- Windows 10 Anniversary Update, версия 1607
- Windows 10 Enterprise 2016 LTSC
- Окна 2016 сервера
- Это обновление предназначено для включения в будущую версию продукта. Этот документ будет обновлен, как только будет доступна поддержка.
Причина
В новой версии браузера появилась защитная функция «Renderer code Integrity», разработанная, чтобы не дать вирусам извне вмешиваться в процесс загрузки страниц.
Видимо, антивирус от Symantec активно пользовался этой возможностью, чтобы блокировать вирусы — уже встроенные в страницы сайта (майнеры, например).
Обходной путь от Symantec
Во всех остальных случаях обходным решением является добавление исключения элемента управления приложения для Google Chrome и исполняемые файлы Microsoft Edge Chromium (Chrome.exe и MSEdge.exe).
Альтернативой является запуск Chrome с отключенной целостностью кода, что можно сделать двумя способами:
Chrome.exe –disable-features = RendererCodeIntegrity
или установив ключ реестра в 0:Ключ: HKLM \ Программное обеспечение \ Политики \ Google \ Chrome
Имя: RendererCodeIntegrityEnabled
Тип: DWORD (32-бЧитайте также: