Witamy w wydaniu SSL.com z października 2019 r Podsumowanie bezpieczeństwa, podsumowanie na koniec miesiąca, w którym podkreślamy ważne zmiany w dziedzinie SSL /TLS, certyfikaty cyfrowe i bezpieczeństwo cyfrowe.
W tym miesiącu na stronie przeglądarki, Google postanowił rozpocząć blokowanie mieszanych treści w Chrome, a Mozilla Firefox została nazwana najbezpieczniejsza przeglądarka przez niemiecką agencję bezpieczeństwa informacji.
W innych wiadomościach związanych z bezpieczeństwem, Obecnie system Face Unlock Pixel 4 firmy Google brak kontroli czujności, Użytkownicy Linuksa powinni uaktualnij sudo, a badacze Google opublikowali artykuł w Natura szczegóły postępy w dziedzinie obliczeń kwantowych.
Google blokuje wszystkie treści mieszane w Chrome
Blog Chromium ogłosił 3 października 2019 r. Chrome wkrótce zacznie blokować wszystkie mieszana zawartość, stan, w którym zasoby podrzędne HTTPS witryna jest ładowana w sposób niepewny przez HTTP. Do tego czasu przeglądarki blokowały się aktywny mieszane treści, takie jak skrypty i iframe. Chrome zacznie się teraz blokować pasywny mieszane treści (np. obrazy, audio i wideo), które również stanowią zagrożenie dla bezpieczeństwa. Na przykład,
osoba atakująca może manipulować mieszanym obrazem wykresu giełdowego w celu wprowadzenia w błąd inwestorów lub wprowadzić plik cookie śledzenia do mieszanego obciążenia zasobów. Ładowanie mieszanych treści prowadzi również do mylącego bezpieczeństwa przeglądarki, w którym strona nie jest ani bezpieczna, ani niepewna, ale gdzieś pomiędzy.
Ruch Google w kierunku blokowania mieszanej zawartości będzie odbywał się w szeregu kroków, począwszy od Chrome 79 (stabilna wersja z grudnia 2019 r.), A skończywszy na Chrome 81 (wczesne wydanie w lutym 2020 r.).
Aby uniknąć zepsucia sieci w miarę możliwości, Chrome podejmie próbę automatycznej aktualizacji zasobów HTTP do HTTPS (jeśli jest dostępna), a użytkownicy będą mogli włączać mieszane treści dla poszczególnych witryn.
Niemiecka agencja nazywa Firefox „najbardziej bezpieczną przeglądarką”
Audyt przeprowadzony przez niemiecki Federalny Urząd Bezpieczeństwa Informacji (w języku niemieckim, Federalny Urząd Bezpieczeństwa w Informatycelub BMI) zadeklarował, że Mozilla Firefox była jedyną przetestowaną przeglądarką, która spełniała niedawno zaktualizowane minimum agencji wymagania Do rozważenia Sichere (wybacz nasz Deutsche). Według ZDNet,
BSI zwykle korzysta z tego przewodnika, aby doradzać agencjom rządowym i firmom z sektora prywatnego, jakie przeglądarki są bezpieczne w użyciu.
Testowane przeglądarki obejmowały Firefox 68, Chrome 76, IE 11 i Edge 44. ZDNet's artykuł stwierdza również, że testy „nie obejmowały innych przeglądarek, takich jak Safari, Brave, Opera czy Vivaldi”.
Czuwaj przy swoim pikselu 4
Jak odkrył Chris Fox w BBC, Smartfon Google Pixel 4 ma system Face Unlock, który „umożliwia dostęp do urządzenia osoby, nawet jeśli ma zamknięte oczy”. Natomiast identyfikator twarzy Apple iOS zawiera kontrolę czujności, która zapewnia, że użytkownik nie śpi i patrzy na telefon. Ze swojej strony Google twierdzi, że rozwiąże problem ”w najbliższych miesiącach".
Wada Sudo pozwala użytkownikom uruchamiać polecenia jako root
An Historia z 14 października w Hacker News (thehackernews.com, Nie news.ycombinator.com) przedstawia nowo odkrytą lukę w powszechnie używanym sudo
polecenie, które „może pozwolić złośliwemu użytkownikowi lub programowi na wykonanie dowolnych poleceń jako root w docelowym systemie Linux, nawet jeśli„ konfiguracja sudoers ”wyraźnie uniemożliwia dostęp roota.”
Luka w zabezpieczeniach, która zależy od konkretnej konfiguracji /etc/sudoers
plik, wpływa na wszystkie wersje sudo przed 1.8.28. Można go wykorzystać, podając identyfikator użytkownika -1
or 4294967295
w wierszu poleceń.
Przełom w dziedzinie obliczeń kwantowych w Google
23 października naukowcy z Google opublikowali: papier in Natura, informując, że ich nowy procesor kwantowy „Sycamore”
miliony razy potrzeba około 200 sekund na przetestowanie jednego wystąpienia obwodu kwantowego - nasze testy porównawcze wskazują obecnie, że równoważne zadanie dla najnowocześniejszego klasycznego superkomputera zajęłoby około 10,000 XNUMX lat.
Jednak wiadomości CBS artykuł wskazuje, że odkrycie budzi pewne kontrowersje, a badacze IBM stwierdzili, że Google „nie docenił konwencjonalnego superkomputera o nazwie Summit i powiedział, że może faktycznie wykonać obliczenia w 2.5 dnia”. Prawdopodobnie nieprzypadkowo Summit został opracowany przez IBM.
Dziękujemy za odwiedzenie strony SSL.com, w której naszym zdaniem bezpieczniej Internet to lepszy Internet! Możesz skontaktować się z nami przez e-mail na adres Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij link czatu w prawym dolnym rogu tej strony.