Kritikusabbak lettek a Microsoft webböngészői

A Microsoft a héten olyan frissítéseket is elérhetővé tett a webböngészőihez, amelyek miatt egyes weboldalak letöltése előtt biztonsági figyelmeztetés jelenhet meg.
 
hirdetés
A böngészőfejlesztők 2015-ben határoztak úgy, hogy a tanúsítványkezelés kapcsán újabb szigorításokat vezetnek be. 2015 őszén ugyanis végleg bebizonyosodott, hogy az SHA-1 lenyomatképző algoritmus viszonylag alacsony költségek és számítási kapacitások mellett is sebezhetővé válhat.
 
A legnagyobb böngészőfejlesztő cégek, köztük a Microsoft, a Google és Mozilla is úgy döntöttek, hogy folyamatosan háttérbe szorítják az SHA-1 alapú tanúsítványok támogatását. A tanúsítványkibocsátók már egy ideje a felmerült aggályok figyelembevételével végzik a tevékenységüket, és mellőzték a viszonylag könnyen ostromolható tanúsítványokat a kínálatukból. Ettől azonban még mind a mai napig vannak olyan webhelyek, amik nem szabadultak meg a gyengébb tanúsítványoktól.
 
A Mozilla a Firefox 51, míg a Google a Chrome 56-os verziójától kezdődően vezetett be észrevehető szigorításokat a tanúsítványkezelést illetően ez év januárjában. A Microsoft némileg türelmesebbnek bizonyult, de a májusi hibajavító kedden már lépéseket tett. Ennek következtében, amikor a felhasználó az Internet Explorer vagy az Edge legújabb kiadásaival egy olyan weblapot akar megtekinteni, amelynek esetében SHA-1 alapú tanúsítványok is szerephez jutnak, akkor egy figyelmeztetés jelenik meg.

 
Jelenleg még nincs szó arról, hogy az aggályosnak ítélt weboldalak teljesen blokkolásra kerülnének, mivel a figyelmeztetést tartalmazó ablakban engedélyezni lehet a webhely letöltését. Ez esetben a felhasználók nem sok mindent tehetnek a biztonság fokozását illetően azon kívül, hogy mérlegelik, hogy valóban meg akarják-e tekinteni az adott weblapot. Ellenben a gyártók minden érintett weboldal üzemeltetőjét arra buzdítják, hogy mihamarabb cseréljék le a tanúsítványaikat. 
Vélemények
 
  1. 3

    Az Apache HTTPD egy adatlopásra lehetőséget adó sebezhetőséget tartalmaz.

  2. 4

    Az Apache Tomcat két hibajavítással gyarapodott.

  3. 4

    A Samba három sebezhetőség miatt kapott újabb frissítést.

 
Partnerhírek
​Hogyan lehetsz tudtodon kívül kriptobányász?

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert.

Hallhatatlan hangban érkezhet utasítás az asszisztensekhez

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással is lehet irányítani.

hirdetés
Közösség
1