Kitárja a kaput a Chrome az USB előtt
Megkötésekkel ugyan, de a Google Chrome a webes alkalmazások számára elérhetővé fogja tenni az USB-s eszközök és adattárolók kiterjesztett elérését.
A webes alkalmazásokból történő USB-használatot egyebek mellett WebUSB teszi lehetővé, amelynek segítségével a fejlesztők a rendelkezésre álló WebUSB API-k használatával, JavaScript alapokon tudnak helyi USB-s eszközöket elérhetővé tenni a webböngészőkből.
A WebUSB megfelelő kontrollok nélkül nagyon komoly biztonsági aggályokat vetne fel, ezért a specifikáció számos eszköztípus, eszköz és interfész esetében vezetett be blokkoló listákat. Így például nem engedélyezi az USB-s audió/videó készülékek, a HID (Human Interface Device) eszközök, az adattárolók és a smart kártyák elérését sem. Emellett néhány eszközt külön "feketelistán" tart, például a YubiKey, valamint a Google Titan kulcsokat, amelyek kétfaktoros hitelesítésben játszanak szerepet.
Prémium előfizetéssel!
-
A FreeRDP veszélyes sebezhetőségek derült fény.
-
Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Zabbixhoz több biztonsági javítás jelent meg.
-
Magas veszélyességi besorolással ellátott hibákat javítottak a GitLab fejlesztői.
-
Az Oracle Database Serverhez hat patch vált elérhetővé.
-
A MySQL kapcsán 18 sebezhetőségről adott tájékoztatást az Oracle.
-
Az Oracle öt biztonsági javítással bővítette a Java SE-t.
-
Az Oracle kiadta a VirtualBox legújabb verzióját, amely biztonsági frissítéseket is tartalmaz.
-
Egy tucat biztonsági hibajavítást kapott a Google ChromeOS.
-
Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat