Egyszerűsíti a Mozilla a bővítmények használatát
A Mozilla fejlesztői kidolgoztak egy olyan protokollt, amelynek használatával a böngészők és a biztonsági eszközök integrációja az eddigieknél hatékonyabban valósítható meg.A Mozilla fejlesztői úgy látták, hogy a böngészők és az azokhoz kapcsolódó biztonsági, illetve teszt eszközök, kiegészítők közötti együttműködés hatékonyabbá tehető akkor, ha egy megfelelő szabványt dolgoznak ki az integrációra. A Mozilla szerint az alapproblémát eddig az jelentette, hogy ha egy kutató, fejlesztő vagy tesztelő telepített egy böngészőkiegészítőt, akkor azzal esetenként sokat kellett bíbelődni, és a munka során folyamatosan váltogatni kellett a böngésző, valamint a bővítmény között. Simon Bennetts mérnök példaként a HTTPS-alapú hálózati adatforgalom elemzését említette, amikor is mind a böngészőben, mind a kiegészítőben proxy-beállításokat kell végezni, illetve importálni kell a megfelelő tanúsítványokat. Simon reményei szerint az újonnan kidolgozott PnH (Plug-n-Hack) révén ez a folyamat automatizálhatóvá válhat a jövőben.
A PnH lehetőséget ad a biztonsági eszközök fejlesztői számára, hogy pontosan definiálják a szoftverük vagy bővítményük funkcionalitását, és azokat közvetlenül elérhetővé tegyék a böngészőkből. A PnH által támogatott funkciók között vannak olyanok, amelyek konkrét feladatokhoz rendelhetők hozzá – különösen a proxy konfigurálás terén –, de az esetek többségében általános célú képességekről beszélhetünk.
A PnH-t jelenleg a Firefox támogatja, de a Mozilla célja, hogy más gyártók is felfigyeljenek az új protokollra. Ezért azt úgy alakította ki, hogy platform- és böngészőfüggetlen legyen. Az újdonság a Mozilla Public License 2.0 alatt érhető el, és kereskedelmi célú eszközök esetén is ingyenesen alkalmazható.
A Plug-n-Hack jelenlegi kiadása azt a célt szolgálja, hogy a biztonsági eszközök egy funkciólistát és egyéb információkat oszthassanak meg a böngészőkkel. A tervek szerint a PnH a következő lépcsőben már azt is biztosítani fogja, hogy a böngészők lássák el az eszközöket különféle információkkal, vagyis kétirányúvá válhatnak e folyamatok.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.