Elbúcsúzik a régi TLS verzióktól az Apple
Az Apple az operációs rendszereinek következő verziójával kivezeti a TLS protokoll régebbi kiadásainak támogatását. Emiatt elsősorban a fejlesztőknek kell majd résen lenniük.A TLS protokoll kulcsfontosságú szerepet tölt be a kommunikáció védelmében. Biztosítja a kliens/szerver alkalmazások, valamint a webes tartalmak és erőforrások védett elérését, használatát. Ugyanakkor a protokollnak több verziója is létezik, amelyek különböző biztonsági szintet képviselnek. Az 1.0-ás kiadás 1999-ben jelent meg, amelyet az 1.1-es verzió követett 2006-ban. A legújabb változata az 1.3, amely a végleges formáját 2018-ban nyerte el az IETF-nél (Internet Engineering Task Force).
A TLS-sel kapcsolatban az a probléma, hogy számos kiszolgáló, szolgáltatás és alkalmazás még mindig a régebbi verziókat támogatja, ami a biztonságra igencsak negatívan hat. 2018-ban a Microsoft, a Google, az Apple és a Mozilla közös fellépés jegyében úgy döntött, hogy 2020-től elkezdik kivezetni a régi verziók támogatását. Ez a folyamat jelenleg is tart, mivel kiderült, hogy nem éppen egyszerű megszabadulni a TLS korábbi verzióitól.
Az Apple a múlt héten jelezte, hogy az iOS 15, iPadOS 15, macOS 12, watchOS 8 és tvOS 15 operációs rendszerei esetében úgynevezett deprecated státuszba helyezte a TLS 1.0-ás és 1.1-es verzióit. Egyúttal közölte, hogy az operációs rendszereinek következő főverziói már nem fognak lehetőséget adni az elavult protokollverziók használatára, mivel a két legrégebbi kiadások támogatását végleg megszünteti.
A vállalat arra kérte az alkalmazások fejlesztőit, hogy ellenőrizzék a szoftvereik által használt kommunikációt, illetve a támogatott protokollokat. Amennyiben még jelenleg is az 1.0 vagy az 1.1 verziókkal működnek az alkalmazásaik, akkor gondoskodjanak a verziófrissítésről. Megfelelő lehet az 1.2-es TLS-re való átállás, de az Apple inkább egyből a legújabb, 1.3-as TLS-re való áttérést javasolja, amennyiben ezt az adott szoftverhez kapcsolódó infrastruktúra és egyéb technikai feltételek lehetővé teszik.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.