Riogatnak a webböngészők
Egyre inkább tartunk a webböngészőkben megjelenő biztonsági figyelmeztetésektől, ami csökkenti annak valószínűségét, hogy ártalmas weboldalra tévedünk.A böngészőket fejlesztő cégek az elmúlt években viszonylag nagy hangsúlyt helyeztek arra, hogy az alkalmazásaik révén még azelőtt fel tudják hívni a felhasználók figyelmét egy-egy weboldal esetleges kockázataira, mielőtt azokat letöltenék, megtekintenék. Ebből a szempontból a kártékony weblapok elleni küzdelem többnyire három fronton zajlik, és ilyen módon kiterjed az ártalmas kódokat tartalmazó, az adathalász célokat szolgáló vagy a nem megfelelő SSL-tanúsítvánnyal rendelkező oldalak kiszűrésére. Annak érdekében, hogy a védelem hatékonyabbá váljon a fejlesztőcégek, beleértve a Google-t és a Microsoftot is, folyamatosan fejlesztik a biztonsági technológiáikat, valamint az azokhoz tartozó háttérrendszereiket. Viszont minden ilyen jellegű erőfeszítés csak akkor érheti el a célját, ha a böngészőkben megjelenített figyelmeztetéseket a felhasználók komolyan veszik, és azokat tudatosan kezelik.
Javuló helyzet
Devdatta Akhawe, a Kaliforniai Egyetem tudósa valamint Adrienne Porter Felt, a Google kutatója utána járt annak, hogy az elmúlt években miként változtak meg a felhasználói szokások a webböngészők figyelmeztetéseinek tekintetében. A kutatásaik során abból indultak ki, hogy 2002 és 2009 között a biztonsági riasztások még korántsem voltak kellően hatékonyak ahhoz, hogy azokat a felhasználók többsége komolyan vegye. Ez a helyzet azonban az elmúlt években elkezdett megváltozni.
Az egyetemi tanulmány - amely a Google Chrome és a Mozilla Firefox májusban és júniusban megjelenített 25 millió riasztásának elemzésével készült - megállapította, hogy a felhasználók óvatosabbá váltak. Az eredmények szerint már "csak" a felhasználók 25 százaléka hagyja figyelmen kívül a kártékony kódokat, ártalmas programokat rejtő valamint az adathalászatot segítő oldalak kapcsán felbukkanó figyelmeztető üzeneteket.
A kutatók szerint a felhasználók megfontoltabbá válása mögött elsősorban az áll, hogy az elmúlt években a biztonsági riasztások feltűnőbbé, ütősebbé váltak. Míg korábban leginkább csak a böngészők (vörös színűre változó) címsora árulkodott arról, hogy veszélyes lehet egy weboldal, addig napjainkban már teljes képernyős figyelmeztetések fogadják a felhasználókat. Az újratervezett felületek, üzenetek pedig beváltották a hozzájuk fűzött reményeket.
"Mindez azt igazolja, hogy a biztonsági figyelmeztetések a mindennapokban is hatékonyak lehetnek. A biztonsági szakértőknek, rendszermérnököknek nem kellene feladniuk azon céljaikat, amelyek a végfelhasználók információbiztonsági tájékoztatására vonatkoznak" - vélekedtek optimistán a kutatók.
Még maradt teendő
A kutatás azért arra is rávilágított, hogy a böngészők fejlesztői még nem ülhetnek a babérjaikon. Így például a Google Chrome-ban nem elég hatásos a nem megfelelő SSL-tanúsítványokkal kapcsolatos tájékoztatás, legalábbis a felhasználói szokások erre engednek következtetni. A kutatók megállapították, hogy amíg a Firefox esetében a felhasználók 33 százaléka hagy figyelmen kívül egy-egy SSL-értesítést, addig ez az arány a Chrome kapcsán 70 százalékra adódott. Egyes vélekedések szerint ennek az az oka, hogy amíg a Chrome-ban egy kattintással tovább lehet lépni a problémásnak vélt weboldalra, addig a Firefox-ban ehhez legalább három kattintásra van szükség.
A kutatók azt is megfigyelték, hogy a Linux kompatibilis böngészőket valamint a webböngészők béta vagy előzetes kiadásait futtató felhasználók, informatikusok bátrabbak, hiszen az átkattintási arány náluk magasabb. A tanulmány szerint ennek az az egyik magyarázata, hogy azok, akik nagyobb szaktudással rendelkeznek magabiztosabbak és kíváncsibbak a potenciálisan veszélyesnek megjelölt weblapok kapcsán.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.