2019 년 XNUMX 월 보안 검거

4 월 라운드 업은 Chrome의 혼합 콘텐츠, Pixel XNUMX 및 sudo의 보안 결함, Firefox의 보안 및 Google의 양자 컴퓨팅 발전을 다룹니다.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

기사 링크 복사

SSL.com의 2019 년 XNUMX 월 에디션에 오신 것을 환영합니다. 보안 정리, SSL / 분야의 중요한 발전을 강조하는 월말 요약TLS, 디지털 인증서 및 디지털 보안.

이번 달 브라우저에서Google은 시작하기로 결정했습니다 혼합 컨텐츠 차단 Chrome에서 Mozilla Firefox는 가장 안전한 브라우저 독일 정보 보안 기관에서

다른 보안 관련 뉴스에서, 현재 Google의 Pixel 4의 Face Unlock 시스템 경보 점검이 없다리눅스 사용자는 업그레이드 sudoGoogle 연구원은 자연 자세히 양자 컴퓨팅의 발전.

Chrome에서 모든 혼합 콘텐츠를 차단하는 Google

Chromium 블로그 발표 3 년 2019 월 XNUMX 일 Chrome에서 곧 모든 차단이 시작됩니다. 혼합 된 내용의 하위 리소스가 HTTPS 웹 사이트가 HTTP를 통해 안전하지 않게로드되었습니다. 지금까지 브라우저는 차단되었습니다 활동적인 스크립트 및 iframe과 같은 혼합 콘텐츠 크롬은 이제 차단하기 시작합니다 패시브 보안 위험이있는 혼합 콘텐츠 (예 : 이미지, 오디오 및 비디오). 예를 들어

공격자는 주식 차트의 혼합 이미지를 조작하여 투자자를 오도하거나 혼합 쿠키로 추적 쿠키를 주입 할 수 있습니다. 혼합 컨텐츠를로드하면 혼란스러운 브라우저 보안 UX가 생겨 페이지가 안전하거나 안전하지 않지만 중간에 표시됩니다.

혼합 콘텐츠를 차단하기위한 Google의 움직임은 Chrome 79 (2019 년 81 월 안정적인 출시)부터 Chrome 2020 (XNUMX 년 XNUMX 월 초 출시)까지 계속되는 일련의 단계로 진행됩니다.

가능한 한 웹이 중단되지 않도록 Chrome은 HTTP 리소스를 HTTPS (사용 가능한 경우)로 자동 업그레이드하려고 시도하며 사용자는 사이트별로 혼합 된 콘텐츠를 사용하도록 허용 할 수 있습니다.

SSL.com의 테이크 아웃 : Google의 조치는 귀하의 웹 사이트에서 혼합 된 콘텐츠를 버리는 여러 가지 좋은 이유 중 가장 최근에 나온 것이며, 다른 브라우저도 조만간 이에 따를 것으로 기대합니다. SSL.com의 기사를 읽으십시오. HTTPS Everywhere : SEO 개선을 ​​위해 혼합 컨텐츠 제거그런 다음 웹 사이트가 서비스하도록 구성되어 있는지 확인하십시오. 모든 HTTPS가있는 리소스
맨 위로 이동

독일 대행사, Firefox "가장 안전한 브라우저"로 선정

독일 연방 정보 보안 사무소의 감사 (독일어로 Informationstechnik의 Sicherheit에있는 Bundesamt, 또는 BMI)는 Mozilla Firefox가 최근 업데이트 된 기관의 최소 요구 사항을 충족하는 유일한 브라우저라고 선언했습니다. 기타 요건 고려해야 할 시체 레 (우리를 용서하십시오 도이치). 에 따르면 ,

BSI는 일반적으로이 안내서를 사용하여 민간 기관의 정부 기관 및 회사에 브라우저가 사용하기에 안전한지 조언합니다.

테스트 된 브라우저에는 Firefox 68, Chrome 76, IE 11 및 Edge 44가 포함되었습니다. ZDNet 기사 또한 테스트에는 "Safari, Brave, Opera 또는 Vivaldi와 같은 다른 브라우저가 포함되지 않았습니다"라고 명시되어 있습니다.

SSL.com의 테이크 아웃 : 우리는 Firefox를 좋아하지만 현재 브라우저 UI 트렌드를 고려할 때 BMI의 지침에 따라 보안 브라우저는 "확장 된 유효성 검사 (EV) 인증서를 지원해야합니다"라고 규정하고 있습니다. 또한 지침에 브라우저가 "인증 취소 목록 (CRL) 또는 온라인 인증서 상태 프로토콜 (OCSP)에 대해로드 된 인증서를 확인해야합니다"라고 명시되어 있다는 점도 지적 할 가치가있는 것 같습니다. (최근 기사 이 주제에 대한 자세한 내용은 브라우저 해지 확인).
맨 위로 이동

당신의 픽셀 4 주위에 깨어있어

발견 된 BBC에서 크리스 폭스, Google의 Pixel 4 스마트 폰에는 "눈을 감고 있어도 사람의 기기에 액세스 할 수있는"얼굴 잠금 해제 시스템이 있습니다. 반대로 Apple의 iOS Face ID에는 사용자가 깨어 있고 전화를보고 있는지 확인하는 경고 확인 기능이 포함되어 있습니다. Google은 문제를 해결할 것이라고 말합니다. "앞으로 몇 달 안에. "

SSL.com의 테이크 아웃 : Pixel 4를 소유 한 경우 얼굴 잠금 해제 기능을 사용하지 않도록 설정하는 것이 좋습니다. 잠금 모드 Google에서 경보 확인을 추가 할 때까지 또는 수정 프로그램이 도착할 때까지 Pixel 4 근처에서 자거나 죽는 것을 피할 수 있습니다.
맨 위로 이동

Sudo Flaw로 사용자가 루트로 명령을 실행할 수 있습니다

An 14 월 XNUMX 일 이야기 해커 뉴스 (해커뉴스닷컴가 아닌 news.ycombinator.com)은 일반적으로 사용되는 취약점 중 새로 발견 된 취약점을 간략하게 설명합니다. sudo " 'sudoers 구성'이 명시 적으로 루트 액세스를 허용하지 않는 경우에도 악의적 인 사용자 또는 프로그램이 대상 Linux 시스템에서 임의의 명령을 루트로 실행할 수 있도록 허용 할 수 있습니다."

보안 결함은 특정 구성에 따라 다릅니다. /etc/sudoers 파일은 1.8.28 이전의 모든 버전의 sudo에 영향을줍니다. 사용자 ID를 지정하여 악용 할 수 있습니다 -1 or 4294967295 명령 행에서.

SSL.com의 테이크 아웃 : 아직 업데이트하지 않은 경우 최대한 빨리 sudo를 업데이트하십시오.

맨 위로 이동

Google의 양자 컴퓨팅 혁신

블로크 구체
출처: 위키 미디어 공용

23 월 XNUMX 일, 구글 연구원들은 종이 in 자연, 새로운 양자 프로세서 "Sycamore"

퀀텀 회로의 인스턴스 하나를 백만 번 샘플링하는 데 약 200 초가 소요됩니다. 현재 벤치 마크에 따르면 최신 클래식 슈퍼 컴퓨터의 동등한 작업에는 약 10,000 년이 소요될 것으로 예상됩니다.

그러나 CBS 뉴스 기사 IBM 연구원들은 구글이 "서밋이라고 불리는 기존의 슈퍼 컴퓨터를 과소 평가했으며 실제로 2.5 일 안에 계산을 할 수 있다고 말했다"고 말하면서 일부 논란이 발견을 둘러싸고 있음을 나타냅니다. 우연이 아닐 수도 있지만 Summit은 IBM에서 개발했습니다.

SSL.com의 테이크 아웃 : 양자 컴퓨팅이 인터넷 보안에 미치는 위험은 아직 여기에 있지 않지만이 분야의 발전을 주시하는 것이 현명합니다. 특히 주목할 점은 ECDSA 키충분히 큰 양자 컴퓨터에서 Shor의 알고리즘 구현.
맨 위로 이동

SSL.com을 방문해 주셔서 감사합니다. 안전 인터넷은 인터넷! 당신은 이메일로 문의하실 수 있습니다 Support@SSL.com, 전화 1-877-SSL-SECURE페이지 오른쪽 하단에있는 채팅 링크를 클릭하십시오.


우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.

설문 조사 받기