Minden elkészült a TLS 1.3 bevetéséhez
Az internetes kommunikáció biztonságában alapvető szerepet betöltő TLS protokoll legújabb verziójához elérhetővé vált a végleges RFC.Az Internet Engineering Task Force (IETF) bejelentette, hogy elkészült a TLS protokollhoz tartozó RFC 8446, amely már az 1.3-as verziót is magában foglalja.
Az adatforgalom biztonságát növelő TLS a bizalmasság és a sértetlenség biztosításában is fontos szerepet játszik. Napjainkban az 1.2-es verziója a legelterjedtebb, de már az 1.3 is megkezdte hódító útját. A fejlesztők, gyártók ugyanis folyamatosan követték az új előírások kidolgozását. Volt is mire figyelni, hiszen a március végén véglegesített TLS 1.3 dokumentációja egészen pontosan 28 változatban jelent meg a korábbiakban, és 4 éven keresztül készült.
A TLS 1.3 az elődjéhez képest elsősorban a teljesítmény szempontjából jelent előrelépést, de néhány támadástípus ellen is megerősített védelmet kapott. A cél továbbra is az, hogy a TLS-sel oltalmazott adatforgalom akkor se kompromittálódjon, ha esetleg egy támadó átveszi a hálózat feletti irányítást.
A Firefox 61-es kiadása már jelenleg is támogatja a TLS 1.3-at, igaz a draft-28 szerinti állapotot veszi alapul. Ez azonban nem különbözik érdemben a végleges kiadástól, így a fejlesztők októberre elkészülhetnek a teljes körű TLS 1.3 támogatással. Vagyis a Firefox 63 már a végleges előírásoknak is maradéktalanul megfelel majd.
Eközben a Google is elkezdte az áttérést az új verziójú protokollra, hasonlóan a CloudFlare-hez. Ez utóbbi statisztikái szerint a globális adatforgalom 5 százaléka már TLS 1.3 alapú. A Facebook ennél jobban áll, ugyanis a vállalat által kezelt nem kis mennyiségű adatforgalom több mint fele TLS 1.3-mal védett. Sőt a Facebook éppen a napokban adta ki a nyílt forráskódú Fizz eszközét, amelyet saját maga is használ a TLS 1.3 implementálásához.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.