Feltört weboldalakra figyelmeztet a Firefox
A Mozilla egy olyan biztonsági funkciót fejlesztett ki a Firefox webböngészőhöz, amely akkor riasztja a felhasználót, ha egy korábban meghackelt weboldalt látogat meg.A Mozilla az év elején jelentette be, hogy egy olyan megoldást fejleszt, amelynek eredeti célja, hogy hasznos információkkal lássa el az internetezőket az adataik sértetlenségét illetően. A funkció végül szeptemberben került be a Firefox webböngésző stabil kiadásába, és jelenleg leginkább a Troy Hunt által kitalált és üzemeltetett Have I Been Pwned (HIBP) weboldal adatbázisára épül. Amennyiben egy e-mail cím a múltban egy-egy - elsősorban nagyobb - incidens során illetéktelen kezekbe került, akkor az adatbázis alapján lekérdezhetők a támadás legfontosabb ismérvei. Ezt követően pedig az is megtudható, hogy az adott e-mail cím (illetve az ahhoz tartozó fiókok, profilok) mikor kompromittálódtak.
Egy újabb lépés előre
A Mozilla tovább gondolta a Firefox Monitort, amelynek máris kiadta a legújabb verzióját. Ez még mindig a HIBP adatbázist, valamint a Mozilla egyéb adatforrásait használja, de ezúttal már a webböngészéshez szorosan kapcsolódva. Azaz nem várja meg, amíg a felhasználó kíváncsiságtól vezérelve megadja az e-mail címét az előbbiekben említett lekérdezéshez, hanem ehelyett a böngésző minden olyan weboldal esetében riaszt, amely az elmúlt egy évben adatbiztonsági incidenst szenvedett el. Nyilván ezúttal is csak akkor jelennek meg riasztások, ha a HIBP, valamint az egyéb adatbázisok tartalmaznak erre vonatkozó információkat.
Az új technika kifejlesztése és beépítése nem volt igazán nagy kihívás a fejlesztőknek, hiszen minden adat rendelkezésre áll: milyen oldalt böngészik a felhasználó, és annak webcíme szerepel-e a problémás URL-ek listáján. A nehézséget sokkal inkább a riasztások mikéntjének kidolgozása jelentette. Oly annyira, hogy mind a mai napig nincs egy végleges eljárás a Mozillánál: a legújabb Firefox kiadás ebből a szempontból szárnybontogatásnak tekinthető.
A fejlesztők nem akarták, hogy a felhasználók egyfolytában riasztásokat kapjanak, ha egy korábban feltört weboldalra tévednek. Különösen azért nem, mert sem a Mozilla, sem a HIBP nem tudja megmondani, hogy például egy adatlopással járó biztonsági esemény után a felhasználó már megváltoztatta-e a jelszavát, és megtette-e a szükséges kockázatcsökkentő lépéseket.
A Mozilla első körben úgy határozott, hogy az első riasztást minden felhasználó kivétel nélkül megkapja - amolyan ismerkedési, tudatosságnövelő célzattal -, ha egy 12 hónapon belül meghackelt weboldalra téved. Ezt követően viszont már csak akkor kap értesítést, ha két hónapon belül bekövetkezett incidensről kell tájékoztatást adnia a webböngészőnek.
A Mozilla jelezte, hogy várja a felhasználók és a partnerek visszajelzését az új funkció kapcsán, amit a jövőben jóval szofisztikáltabb értesítési rendszerrel kíván felvértezni.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
ESET NOD32 Antivirus 1 év 4 eszköz Új licenc | |
25990 Ft | |
Kaspersky Plus 1 eszköz 1 év Új licenc | |
10990 Ft | |
Bitdefender Total Security 2 év 5 eszköz | |
22990 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.