Búcsút int a Chrome a közbeékelődéses támadásoknak?
A Google még idén egy újabb biztonsági újdonságot vezet be a Chrome böngészőjébe. Egyelőre kérdéses, hogy miként válik majd be az új technika.A Google folyamatosan erősíti a Chrome böngésző védelmét. Nemcsak biztonsági frissítéseket ad ki ahhoz, hanem rendszeresen olyan újabb technológiákkal és funkciókkal rukkol elő, amelyek különféle kockázatok csökkentésében nyújtanak segítséget. Így például lehetővé teszik a kártékony weboldalak korai felismerését, vagy megelőzhetővé tehetik káros alkalmazások, fájlok letöltését. A legutóbbi fejlesztés pedig a közbeékelődéses támadások kiküszöbölésében nyújt majd segítséget, legalábbis a jelenlegi elképzelések szerint.
Az új megoldás valójában nem a Google saját fejlesztése, mivel azt egy standfordi hallgató, Sasha Perigo találta ki, és valósította meg. Ennek a technikának a Chrome böngészőbe történő integrálása jelenleg is folyamatban van. A lényege, hogy a HTTPS-alapú kommunikációba beékelődő programokat kiszűrje, és ezzel akadályozza meg, hogy a támadók lehallgathassák vagy manipulálhassák az adatforgalmat.
Az elgondolás arra épül, hogy sok káros szoftver ugyan képes beékelődni a HTTPS-alapú forgalomba, azonban ezt olyan módon teszi, hogy közben nem képes tökéletesen, SSL-hibák nélkül megtenni mindezt. Ezeket a hibákat, anomáliákat detektálja az új technika. Probléma esetén pedig a böngésző egy figyelmeztető ablakot jelenít meg, és azt is képes elárulni, hogy mely program kíváncsiskodik.
A tervek szerint az újdonság a Chrome 63-as verziójában válik élessé valamikor december elején. Azonban még övezik aggályok az új megoldást, mivel nem tudni, hogy mennyi lesz miatta a téves riasztás. Sok esetben ugyanis legális szoftverek, egyebek mellett víruskeresők és tűzfalak is képesek "belehallgatni" a HTTPS-alapú adatforgalomba, de a Google azt ígéri, hogy azok a programok, amik ezt szabályosan, hibamentesen teszik, nem fognak kiváltani hibaüzenetet. Ezáltal felmerül a kérdés, hogy mi történik akkor, ha egy kémprogram is ad magára, és igyekszik a tevékenységét SSL-hibák nélkül végezni…
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.