Kitárja a kaput a Chrome az USB előtt

​Megkötésekkel ugyan, de a Google Chrome a webes alkalmazások számára elérhetővé fogja tenni az USB-s eszközök és adattárolók kiterjesztett elérését.
 

A webes alkalmazásokból történő USB-használatot egyebek mellett WebUSB teszi lehetővé, amelynek segítségével a fejlesztők a rendelkezésre álló WebUSB API-k használatával, JavaScript alapokon tudnak helyi USB-s eszközöket elérhetővé tenni a webböngészőkből.
 
A WebUSB megfelelő kontrollok nélkül nagyon komoly biztonsági aggályokat vetne fel, ezért a specifikáció számos eszköztípus, eszköz és interfész esetében vezetett be blokkoló listákat. Így például nem engedélyezi az USB-s audió/videó készülékek, a HID (Human Interface Device) eszközök, az adattárolók és a smart kártyák elérését sem. Emellett néhány eszközt külön "feketelistán" tart, például a YubiKey, valamint a Google Titan kulcsokat, amelyek kétfaktoros hitelesítésben játszanak szerepet.

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség