Feltört weblapokra figyelmeztet majd a Firefox
A Mozilla fejlesztői egy olyan biztonsági funkción dolgoznak, amely lehetőséget ad korábban meghackelt weboldalakra történő figyelmeztetésre.A Mozilla mérnökei úgy látják, hogy az adatbiztonsági incidensekre a jelenleginél hathatósabban célszerű felhívni a felhasználók figyelmét. Ezért elhatározták, hogy egy olyan megoldást fejlesztenek ki, amely jelzi a felhasználók számára a korábbi támadások áldozatává váló weblapokat.
A fejlesztéseket a Mozilla nemcsak saját kútfőből végzi, hanem szorosan együttműködik az incidensek során kiszivárgó adatok feldolgozásával foglalkozó "Have I Been Pwned" weboldal tulajdonosával. Troy Hunt, a weboldal ausztrál kitalálója is megerősítette, hogy együtt dolgozik a Mozilla szakembereivel azért, hogy egy jól használható biztonsági funkció születhessen. Ez jelenleg még egy kiegészítő formájában létezik, igencsak kezdetleges állapotban. A bővítmény a GitHubról is letölthető, és a Firefox Developer Edition esetében telepíthető, kipróbálható.
Alapvetően egy egyszerű szolgáltatásról van szó: ha a felhasználó egy korábban meghackelt weboldalt tekint meg, akkor egy figyelmeztetést kap. Ezen megadhatja az e-mail címét, vagyis közvetlenül ellenőrizheti, hogy az adott weblapot ért támadás során kompromittálódtak-e az adatai.
Azt még nem lehet tudni, hogy a funkció szerves része lesz-e a Firefoxnak, vagy hosszabb távon is egy kiegészítő formájában lesz elérhető. Inkább ez utóbbira van nagyobb esély, mivel borítékolható, hogy a weboldalak üzemeltetői nem igazán fognak örülni egy olyan megoldásnak, amely akár évek múltán is felhántorgatja az incidenseket. Ráadásul a felhasználók sem biztos, hogy boldogok lennének, ha például minden egyes LinkedIn bejelentkezéskor megjelenne egy ilyen figyelmeztetés. Ugyanakkor az elgondolásnak mégis van létjogosultsága, hiszen sokan nem értesülnek arról, ha egy-egy webes szolgáltatást ért támadás során az adataik illetéktelen kezekbe kerülnek.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.