Kitárja a kaput a Chrome az USB előtt

​Megkötésekkel ugyan, de a Google Chrome a webes alkalmazások számára elérhetővé fogja tenni az USB-s eszközök és adattárolók kiterjesztett elérését.
 

A webes alkalmazásokból történő USB-használatot egyebek mellett WebUSB teszi lehetővé, amelynek segítségével a fejlesztők a rendelkezésre álló WebUSB API-k használatával, JavaScript alapokon tudnak helyi USB-s eszközöket elérhetővé tenni a webböngészőkből.
 
A WebUSB megfelelő kontrollok nélkül nagyon komoly biztonsági aggályokat vetne fel, ezért a specifikáció számos eszköztípus, eszköz és interfész esetében vezetett be blokkoló listákat. Így például nem engedélyezi az USB-s audió/videó készülékek, a HID (Human Interface Device) eszközök, az adattárolók és a smart kártyák elérését sem. Emellett néhány eszközt külön "feketelistán" tart, például a YubiKey, valamint a Google Titan kulcsokat, amelyek kétfaktoros hitelesítésben játszanak szerepet.

 
  a
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség