Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Németország iOS hírszerzés PayPal SBU RaaS ICS GCHQ petíció Belgium Pterodo Webroot VeriPol RSA FSB CoreTLS British Airways CVSS szavazás Bloomberg USB GDPR Digi figyelmeztetés CoAP Linux Triton/TriSIS Optimization Battery mobil rendelettervezet
 augusztus 21. 16:09

A Google egy új funkciót vezetett be a Chrome stabilitásának javítása céljából, miszerint figyelmeztető üzenetet küld a felhasználóknak azon „összeférhetetlen” alkalmazásokról, amelyek kódot fecskendeznek a Chrome folyamataiba.

Bővebben

A Google egy új biztonsági funkciót vezetett be a Chrome stabilitásának javítása céljából, miszerint figyelmeztető üzenetet küld a felhasználóknak azon „összeférhetetlen” alkalmazásokról, amelyek kódot fecskendeznek a Chrome folyamataiba. A három fázisra bontott intézkedésről már tavaly óta tudni, hogy végső célja az, hogy automatikusan blokkoljon minden, a böngészőbe történő kód befecskendezést. Mindezt csak 2019 januárja után tervezik bevezetni, a jelenlegi második fázisban még csak figyelmeztetik a felhasználókat, hogy távolítsák el a kérdéses programokat. A funkciót fokozatosan állítják élesbe, akinél már elérhető, az a chrome://settings/incompatibleApplications URL-en ellenőrizheti, hogy a rendszerén található-e ilyen program. A BleepingComputer információi szerint már több hír is érkezett arról, hogy sok esetben AV termékek kerülnek ily módon megjelölésre ─ például Malwarebytes, Bitdefender, ESET, Emsisoft, AVG, IOBit, Avast ─ több más, széles körben használt program mellett, mint a Dropbox, vagy a FileZilla. 

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 szeptember 26. 11:20

Egy biztonsági kutató felfedezte, hogy amennyiben a felhasználó a Chrome 69-es verzióját futtatva törlni szeretné az összes internetes cookie-t (vagy „sütit”), mindegyik törlődni fog, kivéve a Google által használtak ─ írja a BleepingComputer.

Bővebben

Egy biztonsági kutató felfedezte, hogy amennyiben a felhasználó a Chrome 69-es verzióját futtatva törlni szeretné az összes internetes cookie-t (vagy „sütit”), mindegyik törlődni fog, kivéve a Google által használtak ─ írja a BleepingComputer. Mindez azt jelenti, hogy a törlés az összes webes profilból kilépteti a felhasználót, amibe be volt jelentkezve, kivéve a Google szolgáltatásokat. Mivel a webkiszolgálók által használt cookie-k arra is alkalmasak, hogy a felhasználót nyomon kövessék a weben, jellemző, hogy ezek törlését a userek időközönként elvégzik. Adrienne Porter Felt, a Google Chrome mérnök menedzsere reagált a felfedező szakember Twitter posztjára, jelezve, hogy előbb ki kell jelentkezni a Google profilból, és csak ezután van lehetőség a Google-ös sütik végleges törlésére. A BleepingComputer szerint mindez a Chrome 69, a napokban széles nyilvánosságot ─ és kritikát ─ kapott tulajdonsága miatt történik így, miszerint a Google fiókba történő bejelentkezés automatikusan belépteti a felhasználót a Chrome-os fiókba is.

(www.bleepingcomputer.com)
Kevesebb
 szeptember 05. 15:04

A Chrome biztonsági csapata egy új ajánláson dolgozik, amely azt az ambiciózus célt tűzte ki maga elé, hogy a webes URL-ek helyett egy alternatív megoldást dolgozzon ki.

Bővebben

A Chrome biztonsági csapata egy új ajánláson dolgozik, amely azt az ambiciózus célt tűzte ki maga elé, hogy a webes URL-ek helyett egy alternatív megoldást dolgozzon ki, mivel azok mára nagyon bonyolulttá és nehezen értelmezhetővé váltak, ez pedig csak a felhasználókat megtéveszteni igyekvő kiberbűnözőknek kedvez. Adrienne Porter Felt, a Chrome műszaki menedzsere elmondta, az új URL megjelenítési mód célja, hogy a webes identitás igazolása jóval egyszerűbbé váljon, és a felhasználók egyértelműen meg tudják állapítani, hogy megbízhatnak-e a meglátogatott oldalban. A Chrome csapata évek óta foglalkozik az URL-ek biztonsági problémájával, 2014-ben például azt javasolták, hogy alapértelmezetten csak a domain kerüljön megjelenítésre, és amennyiben valakit érdekel a teljes URL, azt az ún. „eredet chipre” kattintva érhesse el. Az ötlet vegyes fogadtatásra lelt, és csakhamar el is vetették. Jelenleg nem tudni milyen elképzelésekkel dolgoznak, Porter Felt szerint erről legkorábban idén ősszel, vagy jövő tavasszal szeretnének csak nyilatkozni. 

(www.wired.com)
Kevesebb
 augusztus 29. 10:45

A legfontosabb újítás, hogy a képmegosztó platform immár támogatja a harmadik féltől származó autentikátor applikációk használatát a kétfaktoros azonosításhoz, mivel eddig csupán SMS-en keresztül volt erre lehetőség.

Bővebben

A legfontosabb újítás, hogy a képmegosztó platform immár támogatja a harmadik féltől származó autentikátor applikációk használatát a kétfaktoros azonosításhoz, mivel eddig csupán SMS-en keresztül volt erre lehetőség. Emellett azonban két további fontos funkció is bevezetésre került a célból, hogy a felhasználók nagyobb rálátást kapjanak a követett Instagram fiókokra. Az egyik a fiókok verifikálása, ami azok valódiságát, és az irányelvekkel összhangban történő használatát hivatott igazolni, valamint az „Account Info”, amely felfedi, hogy egy adott profil mikor készült, melyik országból használják, az utóbbi egy évben történt esetleges felhasználónév váltásokat, a megosztott reklámokat, illetve a legtöbb közös követővel rendelkező hasonló fiókokat. A bejelentés két héttel azt követően történt, hogy Instagram fiókok tömeges feltöréséről érkeztek hírek.

(instagram-press.com)
Kevesebb
 július 04. 10:00

A Google Chrome 67-es verziójával a jelek szerint kiújult egy korábban már javított hiba, amit tavaly télen egy támadási kampány során aktívan ki is használtak az ún. „letöltési bombákkal”.

Bővebben

A Google Chrome 67-es verziójával a jelek szerint kiújult egy korábban már javított hiba, amit tavaly télen egy támadási kampány során aktívan ki is használtak az ún. „letöltési bombákkal”. Az ilyen típusú támadások célja, hogy a felhasználókat egy adott weboldalon tartsák, azáltal, hogy a JavaScript Blob módszer és a window.navigator.msSaveOrOpenBlob függvény használatával egyszerre több száz, vagy akár több ezer letöltést indítanak, ennek következtében pedig a böngésző válaszképtelenné válik. A felhasználónak ezt követően egy üzenet jelenik meg, amiben a támadók technikai segítségnyújtást ajánlanak. A hiba kihasználhatósága más böngészők esetében is bizonyítotást nyert (például Firefox, Brave, Vivaldi, Opera), azonban a tesztek szerint a Microsoft Edge és az Internet Explorer nem érintett.

(www.bleepingcomputer.com)
Kevesebb
 június 13. 09:18

A Google úgy döntött, hogy fokozatosan kivezeti a Chrome bővítmények ún. inline – azaz távoli webhelyekről történő – telepítési lehetőségét.

Bővebben

A Google úgy döntött, hogy fokozatosan kivezeti a Chrome bővítmények ún. inline – azaz távoli webhelyekről történő – telepítési lehetőségét, ami mellett a cég a harmadik felektől származó rosszindulatú bővítmények megszaporodott száma miatt döntött. Az elképzelések szerint 2018. végére a felhasználók kizárólag a Chrome hivatalos webáruházából tudnak majd bővítményeket telepíteni. Az eltávolítási folyamatot három lépésben kívánják megvalósítani, elsőként megszüntetik az új – június 12-e után közzétett – bővítmények inline telepítését, a felhasználók pedig automatikusan a Chrome webáruházra lesznek átirányítva. Szeptember 12-től mindezt kiterjesztik a már meglévő kiegészítőkre is, végül majd valamikor 2018. december első felében, a Chrome 71-es verziójával kerül teljes mértékben eltávolításra az inline install API.

(www.bleepingcomputer.com)
Kevesebb