Ügyesebben lép fel a Firefox egyes támadások ellen

​A Firefox következő verziója némileg szofisztikáltabban fogja jelezni, ha egy szoftver megpróbál visszaélni egy tanúsítvánnyal.
 

A közbeékelődéses (MiTM) támadások sok problémát okoznak. Hozzájárulhatnak adatlopáshoz, kémkedéshez és adatmanipulációhoz is. Az ilyen támadások során a kártékony program beékelődik az adatforgalomba, és lehallgatja vagy módosítja azt. A Firefox 61-es kiadása az ilyen jellegű támadások kockázatainak csökkentése érdekében egy olyan összetevővel bővült, amely képessé tette a böngészőt a tanúsítványokkal való trükközések felismerésére és jelzésére.
 
A védelmi funkció kapcsán azonban a Mozilla több visszajelzést is kapott, amelyek szerint a MiTM-elleni technika sokszor hamis riasztást ad. Ennek pedig az az oka, hogy a MiTM támadások során is alkalmazott módszereket nemcsak ártalmas szoftverek használják, hanem teljesen legitim alkalmazások is. Egyebek mellett víruskeresők, biztonsági szoftverek, illetve hálózatmonitorozó programok is.
 
A Firefox 64 és a korábbi kiadások sok esetben akkor is riasztottak, amikor nem volt támadásról szó, és eközben nem szolgáltak kellő mennyiségű információval arról, hogy mely alkalmazás próbál MiTM technikát bevetni. Ezért a Mozilla a Firefox 65 megjelenésével egy időben új típusú riasztást dolgozott ki. Ez már némileg több adatot fog megjeleníteni a problémásnak vélt szoftverről. Ennek ismeretében pedig a felhasználók magabiztosabban dönthetnek arról, hogy vaklármáról van-e szó, vagy tényleges támadással van dolguk.

 

A Firefox 65 végleges kiadása a jelenlegi tervek szerint még januárban letölthetővé válik.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1