SSL.comの2019年XNUMX月版へようこそ セキュリティ総まとめ、SSL /の分野における重要な開発に焦点を当てた月末のダイジェストTLS、デジタル証明書、およびデジタルセキュリティ。
今月のブラウザフロント、Googleは開始することを決定しました 混合コンテンツのブロック Chromeでは、MozillaFirefoxは 最も安全なブラウザ ドイツの情報セキュリティ機関による。
その他のセキュリティ関連のニュース、現在GoogleのPixel4のフェイスアンロックシステム 覚醒チェックがない、Linuxユーザーは sudoをアップグレードする、およびGoogleの研究者が 自然 ディテール 量子コンピューティングの進歩.
GoogleがChromeのすべての混合コンテンツをブロックする
Chromiumブログ 発表の 3年2019月XNUMX日、Chromeはまもなくすべてのブロックを開始します 混合コンテンツ、のサブリソースが HTTPS WebサイトはHTTPを介して安全にロードされません。 これまで、ブラウザはブロックされていました アクティブ スクリプトやiframeなどの混合コンテンツ。 Chromeがブロックを開始します パッシブ 混合コンテンツ(画像、オーディオ、ビデオなど)。これもセキュリティリスクをもたらします。 例えば、
攻撃者は、株価チャートの混合画像を改ざんして投資家を誤解させたり、混合リソースの負荷に追跡Cookieを挿入したりする可能性があります。 混合コンテンツをロードすると、ブラウザのセキュリティUXが混乱し、ページが安全でも安全でもなく、その中間に表示されます。
混合コンテンツをブロックするGoogleの動きは、Chrome 79(2019年81月の安定リリース)から始まり、Chrome 2020(XNUMX年XNUMX月の早期リリース)まで続く一連のステップで行われます。
可能な限りウェブを壊さないようにするために、ChromeはHTTPリソースをHTTPSに自動的にアップグレードしようとし(利用可能な場合)、ユーザーはサイトごとに混合コンテンツを有効にすることが許可されます。
ドイツの機関がFirefoxを「最も安全なブラウザ」と名付けました
ドイツ連邦情報セキュリティ局による監査(ドイツ語では、 BunderamtfürSicherheit in der Informationstechnik、またはBMI)は、Mozilla Firefoxが、政府機関の最近更新された最小要件を満たす、テストされた唯一のブラウザであると宣言しました。 必要条件 考慮される 安全な (ご容赦ください ドイツ) による ZDNetの,
BSIは通常、このガイドを使用して、どのブラウザを安全に使用できるかについて、政府機関や民間企業の企業にアドバイスします。
テストされたブラウザには、Firefox 68、Chrome 76、IE 11、およびEdge44が含まれていました。ZDNetの 記事 また、テストには「Safari、Brave、Opera、Vivaldiなどの他のブラウザは含まれていませんでした」とも述べています。
Pixel4の周りで目を覚まします
によって発見された BBCのクリスフォックス、GoogleのPixel 4スマートフォンには、「目を閉じていてもユーザーのデバイスへのアクセスを許可できる」フェイスアンロックシステムが搭載されています。 対照的に、AppleのiOS Face IDには、ユーザーが目を覚まして電話を見ていることを確認するアラートチェックが含まれています。 その一部として、グーグルはそれが問題を修正すると言っています。今後数ヶ月でに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
Sudoの欠陥により、ユーザーはルートとしてコマンドを実行できます
An 14月XNUMX日ストーリー ハッカーニュース(ザハッカーニュース.comはなく、 news.ycombinator.com)一般的に使用されている脆弱性の概要 sudo
「「sudoers構成」がrootアクセスを明示的に禁止している場合でも、悪意のあるユーザーまたはプログラムがターゲットLinuxシステム上でrootとして任意のコマンドを実行できるようにする可能性がある」コマンド。
の特定の構成に依存するセキュリティ上の欠陥 /etc/sudoers
ファイル、1.8.28より前のすべてのバージョンのsudoに影響します。 ユーザーIDを指定することで悪用できます -1
or 4294967295
コマンドラインで。
Googleでの量子コンピューティングの飛躍的進歩
23月XNUMX日、Googleの研究者は 紙 in 自然、彼らの新しい量子プロセッサ「シカモア」が
量子回路の200つのインスタンスを10,000万回サンプリングするには、約XNUMX秒かかります。現在のベンチマークでは、最先端の古典的なスーパーコンピューターの同等のタスクに約XNUMX、XNUMX年かかることが示されています。
しかし、CBSニュース 記事 IBMの研究者は、Googleは「サミットと呼ばれる従来のスーパーコンピューターを過小評価しており、実際には2.5。XNUMX日で計算できると述べた」と述べており、この調査結果をめぐる論争がいくつかあることを示しています。 偶然ではないかもしれませんが、SummitはIBMによって開発されました。
SSL.comにアクセスしていただきありがとうございます。 より安全な インターネットは 優れた インターネット! メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。