Kitárja a kaput a Chrome az USB előtt
Megkötésekkel ugyan, de a Google Chrome a webes alkalmazások számára elérhetővé fogja tenni az USB-s eszközök és adattárolók kiterjesztett elérését.A webes alkalmazásokból történő USB-használatot egyebek mellett WebUSB teszi lehetővé, amelynek segítségével a fejlesztők a rendelkezésre álló WebUSB API-k használatával, JavaScript alapokon tudnak helyi USB-s eszközöket elérhetővé tenni a webböngészőkből.
A WebUSB megfelelő kontrollok nélkül nagyon komoly biztonsági aggályokat vetne fel, ezért a specifikáció számos eszköztípus, eszköz és interfész esetében vezetett be blokkoló listákat. Így például nem engedélyezi az USB-s audió/videó készülékek, a HID (Human Interface Device) eszközök, az adattárolók és a smart kártyák elérését sem. Emellett néhány eszközt külön "feketelistán" tart, például a YubiKey, valamint a Google Titan kulcsokat, amelyek kétfaktoros hitelesítésben játszanak szerepet.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.