Kritikusabbak lettek a Microsoft webböngészői

A Microsoft a héten olyan frissítéseket is elérhetővé tett a webböngészőihez, amelyek miatt egyes weboldalak letöltése előtt biztonsági figyelmeztetés jelenhet meg.
 
hirdetés
A böngészőfejlesztők 2015-ben határoztak úgy, hogy a tanúsítványkezelés kapcsán újabb szigorításokat vezetnek be. 2015 őszén ugyanis végleg bebizonyosodott, hogy az SHA-1 lenyomatképző algoritmus viszonylag alacsony költségek és számítási kapacitások mellett is sebezhetővé válhat.
 
A legnagyobb böngészőfejlesztő cégek, köztük a Microsoft, a Google és Mozilla is úgy döntöttek, hogy folyamatosan háttérbe szorítják az SHA-1 alapú tanúsítványok támogatását. A tanúsítványkibocsátók már egy ideje a felmerült aggályok figyelembevételével végzik a tevékenységüket, és mellőzték a viszonylag könnyen ostromolható tanúsítványokat a kínálatukból. Ettől azonban még mind a mai napig vannak olyan webhelyek, amik nem szabadultak meg a gyengébb tanúsítványoktól.
 
A Mozilla a Firefox 51, míg a Google a Chrome 56-os verziójától kezdődően vezetett be észrevehető szigorításokat a tanúsítványkezelést illetően ez év januárjában. A Microsoft némileg türelmesebbnek bizonyult, de a májusi hibajavító kedden már lépéseket tett. Ennek következtében, amikor a felhasználó az Internet Explorer vagy az Edge legújabb kiadásaival egy olyan weblapot akar megtekinteni, amelynek esetében SHA-1 alapú tanúsítványok is szerephez jutnak, akkor egy figyelmeztetés jelenik meg.

 
Jelenleg még nincs szó arról, hogy az aggályosnak ítélt weboldalak teljesen blokkolásra kerülnének, mivel a figyelmeztetést tartalmazó ablakban engedélyezni lehet a webhely letöltését. Ez esetben a felhasználók nem sok mindent tehetnek a biztonság fokozását illetően azon kívül, hogy mérlegelik, hogy valóban meg akarják-e tekinteni az adott weblapot. Ellenben a gyártók minden érintett weboldal üzemeltetőjét arra buzdítják, hogy mihamarabb cseréljék le a tanúsítványaikat. 
Vélemények
 
  1. 3

    Az F5 BIG-IP egy kriptográfiai sérülékenységet tartalmaz.

  2. 3

    A VMware Horizon View Client három sérülékenységet tartalmaz.

  3. 3

    A VMware a Workstation és a Fusion esetében több biztonsági hibáról számolt be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1