Kritikusabbak lettek a Microsoft webböngészői

A Microsoft a héten olyan frissítéseket is elérhetővé tett a webböngészőihez, amelyek miatt egyes weboldalak letöltése előtt biztonsági figyelmeztetés jelenhet meg.
 
hirdetés
A böngészőfejlesztők 2015-ben határoztak úgy, hogy a tanúsítványkezelés kapcsán újabb szigorításokat vezetnek be. 2015 őszén ugyanis végleg bebizonyosodott, hogy az SHA-1 lenyomatképző algoritmus viszonylag alacsony költségek és számítási kapacitások mellett is sebezhetővé válhat.
 
A legnagyobb böngészőfejlesztő cégek, köztük a Microsoft, a Google és Mozilla is úgy döntöttek, hogy folyamatosan háttérbe szorítják az SHA-1 alapú tanúsítványok támogatását. A tanúsítványkibocsátók már egy ideje a felmerült aggályok figyelembevételével végzik a tevékenységüket, és mellőzték a viszonylag könnyen ostromolható tanúsítványokat a kínálatukból. Ettől azonban még mind a mai napig vannak olyan webhelyek, amik nem szabadultak meg a gyengébb tanúsítványoktól.
 
A Mozilla a Firefox 51, míg a Google a Chrome 56-os verziójától kezdődően vezetett be észrevehető szigorításokat a tanúsítványkezelést illetően ez év januárjában. A Microsoft némileg türelmesebbnek bizonyult, de a májusi hibajavító kedden már lépéseket tett. Ennek következtében, amikor a felhasználó az Internet Explorer vagy az Edge legújabb kiadásaival egy olyan weblapot akar megtekinteni, amelynek esetében SHA-1 alapú tanúsítványok is szerephez jutnak, akkor egy figyelmeztetés jelenik meg.

 
Jelenleg még nincs szó arról, hogy az aggályosnak ítélt weboldalak teljesen blokkolásra kerülnének, mivel a figyelmeztetést tartalmazó ablakban engedélyezni lehet a webhely letöltését. Ez esetben a felhasználók nem sok mindent tehetnek a biztonság fokozását illetően azon kívül, hogy mérlegelik, hogy valóban meg akarják-e tekinteni az adott weblapot. Ellenben a gyártók minden érintett weboldal üzemeltetőjét arra buzdítják, hogy mihamarabb cseréljék le a tanúsítványaikat. 
Vélemények
 
  1. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

  2. 3

    A SharePoint fejlesztői két biztonsági rést foltoztak be.

  3. 4

    Az Adobe több tucat biztonsági frissítést adott ki az Acrobat, illetve a Reader alkalmazásaihoz.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1