Pipa lesz a nem biztonságos oldalakra a Google
A Google Chrome szeptembertől már a nem biztonságos weboldalakra történő figyelmeztetésekre fogja helyezni a hangsúlyt a címsorban.
A webböngészők esetében megszokhattuk, hogy amennyiben biztonságos, titkosított kommunikációt használó, HTTPS-alapú weboldal letöltésére kerül sor, akkor az alkalmazások címsorában megjelenik a biztonságra utaló zöld lakat ikon, esetenként az is, hogy "biztonságos" a weblap. A tanúsítvány típusától függően akár annak a szervezetnek a nevét is kiírják, amelyhez a weboldal tartozik. Természetesen a fentiek alól a Google Chrome sem kivétel.

Azonban a Google úgy határozott, hogy ősszel módosít az eddigi szemléleten. A Chrome 69-es verziójától kezdődően már nem fogja kiírni, hogy "biztonságos" a címsorban, hanem csak egy lakattal jelzi, hogy titkosított a kommunikáció a felhasználó által letöltött weboldal esetében. A Chrome 70 pedig a "Nem biztonságos" kifejezést fogja pirossal megjeleníteni a hagyományos HTTP protokollt alkalmazó webhelyek esetében. Vagyis ősztől már a védtelen weblapok lesznek a figyelem középpontjában.

A Google által bejelentett változások első hallásra nem tűnnek komolynak, ugyanakkor jól tükrözik az interneten végbemenő változásokat. A vállalat statisztikái szerint ugyanis manapság már a weboldalak egy jelentős hányada támogatja a HTTPS-alapú adatforgalmat, így egyre inkább a maradék, nem titkosított oldalakra kell helyezni a hangsúlyt.
"Azt reméljük, hogy e változások tovább segítik az alapértelmezetten biztonságos és könnyen kezelhető Web felé vezető utón való előrehaladást. A HTTPS olcsóbban és könnyebben megvalósítható mint korábban, így nem érdemes halogatni a protokollra való migrációt" - nyilatkozta Emily Schechter, a Chrome Security termékmenedzsere.
-
A Citrix Secure Access Client egy biztonsági hibajavítást kapott.
-
A Google Chrome legfrsisebb kiadása két biztonsági hibajavítással érkezett.
-
Az Apache Tomcathez több biztonsági hibajavítás érkezett.
-
A Veeam Backup & Replication két sérülékenység miatt szorul frissítésre.
-
A Tenable három biztonsági hibát javított az Agent alkalmazásban.
-
A Microsoft az Edge webböngészőhöz két hibajavítást adott ki.
-
A Trend Micro Password Manager egy biztonsági hibát tartalmaz.
-
Az IBM kilenc sérülékenységről számolt be a Security QRadar EDR-rel összefüggésben.
-
A GitLab fejlesztők biztonsági frissítéseket adtak ki.
-
Elérhetővé váltak az Adobe PDF-kezelő alkalmazásainak legújabb verziói, amelyek több sebezhetőséget is orvosolnak.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat