Okosabban kezeli a letöltéseket az új Chrome
A Google Chrome ezentúl kifinomultabb módon kezeli a letöltött fájlok ellenőrzését és a potenciális veszélyekre való figyelmeztetéseket.A Google Chrome már régóta képes arra, hogy a felhasználók által letöltött fájlokat ellenőrizze a vállalat felhő alapú, Safe Browsing technológiájának segítségével. Amennyiben a letöltött fájlt a védelem kockázatosnak ítéli meg (mert például az kártékony kódot tartalmaz), akkor figyelmezteti a felhasználót, aki eldöntheti, hogy lementi-e az állományt vagy inkább mellőzi azt. Eddig ez a védelmi pajzs egyszerű megközelítést alkalmazott a fájlok kategorizálása során, vagyis egy állományt vagy ártalmatlannak vagy veszélyesnek rangsorolt. A Chrome legújabb kiadása azonban bevezetett egy új veszélyességi kategóriát.
A Google közleménye szerint a Chrome mostantól három besorolással láthat el egy-egy letöltött fájlt:
- ártalmatlan - ez esetben nincs riasztás, a fájl lementése automatikusan megtörténik
- gyanús - alacsony megbízhatóságú fájl, a kockázatok nem ismertek
- veszélyes - magas veszélyességi besorolás, ismert és magas kockázattal
Forrás: Google
A fenti kockázati besorolásokat a Safe Browsing szolgáltatás kezeli, amelynek működésébe mesterséges intelligencia alapú technológiák is szerepet kapnak.
Titkosított fájlok ellenőrzése
A legújabb Chrome verzió egy további fájlellenőrzési képességgel is bővült. Ennek révén vizsgálhatóvá váltak azok a (zip, .7z, .rar stb.) állományok, amelyek jelszóval védettek, titkosítottak. Amennyiben a böngésző ilyen állomány letöltését észleli, akkor bekéri a jelszót a felhasználótól, majd elvégzi az ellenőrzést.
A titkosított fájlok ellenőrzése kétféle módon valósul meg annak függvényében, hogy a Chrome biztonsági beállításaiban a normál vagy a speciális védelem az aktív. Amennyiben az alapértelmezett, normál védelem használatos, akkor a felhasználó által megadott jelszó, illetve a letöltött fájl nem hagyja el a helyi számítógépet, és a dekódolt állományban lévő fájlok metaadatai, hash értékei alapján történik meg a Safe Browsing alapú ellenőrzés.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.