Kritikusabbak lettek a Microsoft webböngészői

A Microsoft a héten olyan frissítéseket is elérhetővé tett a webböngészőihez, amelyek miatt egyes weboldalak letöltése előtt biztonsági figyelmeztetés jelenhet meg.
 
hirdetés
A böngészőfejlesztők 2015-ben határoztak úgy, hogy a tanúsítványkezelés kapcsán újabb szigorításokat vezetnek be. 2015 őszén ugyanis végleg bebizonyosodott, hogy az SHA-1 lenyomatképző algoritmus viszonylag alacsony költségek és számítási kapacitások mellett is sebezhetővé válhat.
 
A legnagyobb böngészőfejlesztő cégek, köztük a Microsoft, a Google és Mozilla is úgy döntöttek, hogy folyamatosan háttérbe szorítják az SHA-1 alapú tanúsítványok támogatását. A tanúsítványkibocsátók már egy ideje a felmerült aggályok figyelembevételével végzik a tevékenységüket, és mellőzték a viszonylag könnyen ostromolható tanúsítványokat a kínálatukból. Ettől azonban még mind a mai napig vannak olyan webhelyek, amik nem szabadultak meg a gyengébb tanúsítványoktól.
 
A Mozilla a Firefox 51, míg a Google a Chrome 56-os verziójától kezdődően vezetett be észrevehető szigorításokat a tanúsítványkezelést illetően ez év januárjában. A Microsoft némileg türelmesebbnek bizonyult, de a májusi hibajavító kedden már lépéseket tett. Ennek következtében, amikor a felhasználó az Internet Explorer vagy az Edge legújabb kiadásaival egy olyan weblapot akar megtekinteni, amelynek esetében SHA-1 alapú tanúsítványok is szerephez jutnak, akkor egy figyelmeztetés jelenik meg.

 
Jelenleg még nincs szó arról, hogy az aggályosnak ítélt weboldalak teljesen blokkolásra kerülnének, mivel a figyelmeztetést tartalmazó ablakban engedélyezni lehet a webhely letöltését. Ez esetben a felhasználók nem sok mindent tehetnek a biztonság fokozását illetően azon kívül, hogy mérlegelik, hogy valóban meg akarják-e tekinteni az adott weblapot. Ellenben a gyártók minden érintett weboldal üzemeltetőjét arra buzdítják, hogy mihamarabb cseréljék le a tanúsítványaikat. 
Vélemények
 
  1. 3

    A LibTIFF egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát tartalmaz.

  2. 3

    Az OpenVPN Access Server kapcsán egy biztonsági résre lett figyelmes egy kutató.

  3. 3

    A Trend Micro ServerProtect for Linux több sebezhetőséget is tartalmaz.

 
Partnerhírek
Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti.

Nyilvánosak a WannaCry egyes titkosítókulcsai

Több mint 200 titkosítókulcs segítheti azokat, akinek adatait a WannaCry zsarolóvírus titkosította és nem szeretnének váltságdíjai fizetni adataikért.

hirdetés
Közösség
1