Ügyesebben lép fel a Firefox egyes támadások ellen
A Firefox következő verziója némileg szofisztikáltabban fogja jelezni, ha egy szoftver megpróbál visszaélni egy tanúsítvánnyal.A közbeékelődéses (MiTM) támadások sok problémát okoznak. Hozzájárulhatnak adatlopáshoz, kémkedéshez és adatmanipulációhoz is. Az ilyen támadások során a kártékony program beékelődik az adatforgalomba, és lehallgatja vagy módosítja azt. A Firefox 61-es kiadása az ilyen jellegű támadások kockázatainak csökkentése érdekében egy olyan összetevővel bővült, amely képessé tette a böngészőt a tanúsítványokkal való trükközések felismerésére és jelzésére.
A védelmi funkció kapcsán azonban a Mozilla több visszajelzést is kapott, amelyek szerint a MiTM-elleni technika sokszor hamis riasztást ad. Ennek pedig az az oka, hogy a MiTM támadások során is alkalmazott módszereket nemcsak ártalmas szoftverek használják, hanem teljesen legitim alkalmazások is. Egyebek mellett víruskeresők, biztonsági szoftverek, illetve hálózatmonitorozó programok is.
A Firefox 64 és a korábbi kiadások sok esetben akkor is riasztottak, amikor nem volt támadásról szó, és eközben nem szolgáltak kellő mennyiségű információval arról, hogy mely alkalmazás próbál MiTM technikát bevetni. Ezért a Mozilla a Firefox 65 megjelenésével egy időben új típusú riasztást dolgozott ki. Ez már némileg több adatot fog megjeleníteni a problémásnak vélt szoftverről. Ennek ismeretében pedig a felhasználók magabiztosabban dönthetnek arról, hogy vaklármáról van-e szó, vagy tényleges támadással van dolguk.
A Firefox 65 végleges kiadása a jelenlegi tervek szerint még januárban letölthetővé válik.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.