‘Biztonság’ címkével ellátott bejegyzések

Comodo Dragon a legbiztonságosabb böngésző

2010. február 21. vasárnap

A Comodo Dragon a legbiztonságosabb böngésző, legalábbis a Comodo IT-biztonségi szoftvercég állítása szerint, akik elkészítették saját Chrome alapú böngészőjüket.

Hogy szükségünk van-e egy újabb böngészőre? Nos, erre kétszeres igen a válasz. Egyrészt természetesen a verseny csak jót tesz a fejlesztéseknek. De ami a fontosabb, hogy a Comodo nem a leggyorsabb vagy legelterjedtebb böngésző címre pályázik, hanem megpróbálta létrehozni a legbiztonságosabbat. A hivatalos oldalon is azt írják, hogy véleményük szerint “Ma a világ felhasználóinak nem csupán egy gyors, okos és stabil böngészőre van szükségük. Hanem egy olyanra, amely e mellett megfelelő védelmet is nyújt. 2009-ben több mint 25 millió új kártevő jelent meg, amelyek 400 százalékkal több weboldalt fertőztek meg az előző évhez képest.”. S ebben azt hiszem mind egyetértünk.

Comodo Dragon böngésző

Okosan nem egy teljesen önálló szoftver fejlesztésébe kezdtek, hanem a Chromium nyíltforráskódú projektet alapul véve végülis a Google Chrome böngészőjét próbálták meg tökéletesíteni és biztonságosabbá tenni. Így született meg a Comodo Dragon.

S hogy valójában mivel is nyújt többet a biztonság terén a szupergyors Chrome-nál? Amellett, hogy stabilabb és kevesebb a memória igénye, 2 új funkciót honosítottak meg a szoftverben. Az egyik, hogy a lehető legkevesebb adatot próbálja meg kiszolgáltatni rólunk, főként semennyit, így például a hibajelentésekkor sem szolgáltat rólunk semmilyen személyes információt elvileg. A másik újítást az, hogy a böngésző valamennyi oldal tanúsítványát ellenőrzi, s ha köztük nem megfelelőt talál (néha túlontúl szigorú is talán), arról értesíti a felhasználót.

A Comodo Dragon letölthető a hivatlos oldalról.

forrás: nonstopuzlet.hu

Címkék:, , ,
Beküldve a(z) Ismertetők kategóriába | Nincs hozzászólás

Firefox 3.6

2010. január 24. vasárnap

Már letölthető az új Firefox 3.6, melynél minden eddiginél könnyebb testreszabhatóságot, nagyobb stabilitást és gyorsabb működést ígérnek a fejlesztők, sőt nemes egyszerűséggel a világ legjobb böngészőjének titulálják. De azért érdemes áttekinteni az újítások listáját és értékét!

Kezdjük előbb a külsőségekkel!

Welcome To Personas

A Firefox 3.5-ös verzióját váltó Firefox 3.6-ban már beépítésre került az eddig csak kiegészítő add-on formájában létező Personas témakezelő alkalmazás, mellyel most már tényleg csak néhány kattintással testreszabhatjuk a tűzrókás böngésző kinézetét, újraindítást nélkül! Ha kedvet kaptunk hozzá, csak látogassunk el a Getpersonas.com ahol a megfelelő skint kiválasztva azonnal kipróbálhatjuk azt, illetve alkalmazhatjuk is.

Nagyobb mértékű változást majd a Firefox 4.0 hoz a grafikus felhasználói felület terén. Már javávan folyik a fejlesztői munka, ha érdekel, hogyan fog kinézni a várhatóan 1 év múlva megjelenő böngésző, kattints a ide!

Javult az űrlapkitöltő modul is, mely nem csak a már kitöltött űrlapokat jegyzi meg, hanem próbál az eddigiekből javaslatot tenni újak felbukkanása esetén.

Stabilitás és biztonság

Növelték a stabilitást, melyhez az is hozzájárul, hogy csökkentették a külső fejlesztők hozzáférését a belsőbb kódokhoz, ugyanis a legtöbb összeomlás az ún. 3rd party, azaz külsős kiegészítők okozták.

További újítás, hogy a Firefox nem csak bizonyos időközönként, hanem folyamatosan vizsgálja a kiegészítők, mint például a Flash Player, naprakészségét és ha elavultnak találja, azonnal megmutatja, hogyan is frissíthetnénk azt, valamint figyelmeztet, ha a Mozilla által nem biztonságosnak vélt add-ont szeretnénk letölteni.

Sebesség és egyéb újítások

A bevezetőben említett sebességnövekedés természetesen a továbbfejlesztett JavaScript motorban rejlik főként, mely átlagosan 12%-kal gyorsította az oldalak betöltőtédést, de egyes esetekben akár 20% is lehet a gyorsulás, mely igen szép szám, noha még így is elmaradnak a Google Chrome-tól egy picit.

Firefox 3.6 sebessége

Maga a böngésző is gyorsabban áll fel az ígéretek szerint. Az új motor része az aszinkron JavaScript futtatás, mely a prioritások alapján előbb a fontosabbakat tölti be, s csak ezután kerülnek feldolgozásra a kevésbé jelentősek. A fejlesztők megjegyzik ezzel kapcsolatban, hogy „Az olyan fejlesztések sebességelőnyét mint az aszinkron futtatott szkriptek és a location barról indított keresések, nehezebb mérni, de azt az érzést kell, hogy adják a felhasználónak, hogy a Firefox harapósabb lett.”.

Fejlesztőknek

Az új szabványok jobb támogatása sem maradhatott ki ebből a kiadásból, mely már támogatja a HTML5 újabb elemeit, mint például a natív videó lejátszást, akár teljesképernyős módban is! Implemetálásra került a az OpenType és TrueType betűkészletek mellett a Web Open Font Format (WOFF) szabvány is, mely főleg idegen nyelvű oldalak betöltődését segíti. További jó hír a webes szakembereknek, hogy a Firefox 3.6-ba bekerült a CSS színátmenet, amellyel finom átmenetek válnak elérhetővé az egyes színek között, mind lineáris mind sugaras módban.

Végszó

A add-on kedvelőknek azonban még várniuk kell egy páe napot, ugyanis a legtöbb kiegészítőből még nincs a 3.6-ossal kompatibilis változatuk, ami lehet, hogy csak egy-egy kisebb adminisztráció változtatást követel, de az új add-on kezelés miatt előfordulhat, hogy nagyobb beavatkozásokra lesz szükség egyes kiegészítőknél. Mindent egybevetve a Firefox 3.6 verziója is hű marad elődei fényéhez, sőt tovább haladhat a már megkezdett úton.

Letöltés!

Firefox 3.6 Letöltés

forrás: computerworld.hu, firefox.com

Címkék:, , ,
Beküldve a(z) Hírek kategóriába | Nincs hozzászólás

Megérkezett az IE kritikus sebezhetőségének javítása

2010. január 23. szombat

Megérkezett annak az Internet Explorer kritikus sebezhetőségnek a javítása, mellyel a Google és másik körülbelül 30 vállalat ellen követtek el támadásokat kínai crackerek.

Mi is hírt adtunk a támadásról, és hogy a kritikus hiba ráadásul publikusan is elérhető bárki számára január közepe óta. A részletekért kattints ide.

A nyomásgyakorlás hatott, és a Microsoft már pár nappal ezelőtt próbált megnyugtatni mindenkit, hogy soron kívül foglalkoznak a problémával. Valóban rekord gyorsasággal érkezett meg a patch, melyet a Windows Update keretében érhetünk el. Nyomatékosan ajánljuk minden kedves olvasónknak, hogy töltse le azonnal a hibajavítást, hogy megóvjuk számítógépeinket az esetleges nem kívánatos behatolóktól.

A minden Internet Explorert érintő javításon kívül másik 7 hiba is likvidálnak, melyek valószínűleg az esedékes február 9-ei kiadásba kerültek volna bele. Tehát elvileg mindenki nyugodt szívvel használhatja újra az IE-t, sőt a Microsoft az incidenst kihasználva megpróbálta ösztönözni az IE 8-ra való frissítést, ugyanis az egyik legnagyobb probléma, hogy sok felhasználó még midig régebbi verziókat használ, s a támadás is az IE 6 esetében volt különösen sikeres.

Címkék:, , ,
Beküldve a(z) Hírek kategóriába | Nincs hozzászólás

Nagyon súlyos Internet Explorer sebezhetőség

2010. január 18. hétfő

Publikussá vált az a nagyon súlyos Internet Explorer sebezhetőség, mellyel nem régiben a Google-t támadták meg kínai hackerek. Sőt egyelőre nincs is biztonsági javítás az exploit kiküszöböléséhez, így azt bárki kihasználhatja még most is!

Főként az Internet Explorer 6 és a Windows XP kombinációt használók vannak kitéve nagy veszélynek, de az újabb verziók sincsenek biztonságban. A Microsoft egy biztonsági figyelmeztető közlönyt is kiadott, melyben leírja a vizsgálatuk eddigi eredményeit.

Maga a biztonsági rés már egy jó ideje ismert. Ugyanis ezt kihasználva támadták meg a Google-t és másik körülbelül 30 cégtől is loptak forráskódokat és információkat még december közepén. Azóta az összehangolt támadások neve is kiderült: Operation Aurora. Az Aurora keretében többek között a Yahoo, a Symantec, a Juniper Networks, a Northrop Grumman, és a Dow Chemica voltak a főbb célpontok.

HackerekAzóta pedig január 15-én beküldték a Wepawet exploitokat elemző honlapra, ahol bárki tanulmányozhatja magát a kódot, és a védekezésen kívül fel is használhatja azt. A Microsoft egyelőre még mindig nem adta ki a patch-et a fenyegetés megszüntetéséhez. Dave Marcus, a McAfee biztonsági kutatásokért és kommunikációért felelős igazgatója szerint péntekre az exploit beépítésre került legalább egy bárki számára elérhető “hacking eszközbe”, így felbukkanhat az online támadások során. Az igazgató szerint a helyzet valóban megváltozott most, hogy az exploit szabadon elérhetővé vált.

A legtöbb szakember ugyan úgy véli, hogy csak nehezen lehet kihasználni a hibát a Windows Vista és Windows 7 rendszerekben, hála azok biztonsági újításainak, de ugyanakkor mások szerint ezeken az operációs rendszereket is rendszerhibákat okozhat egy-egy támadás. Már az IT-biztonságért felelős német szövetségi ügynökség is kiadott egy közleményt, melyben a sebezhetőség kijavításáig az Internet Explorer mellőzését, és valamely alternatív böngésző használatát javasolják!

A történet persze ennél összetettebb, mivel a Google a támadáskért nem egyszerű kínai hackereket, hanem magát a kínai kormányt gondolja felelősnek. Hiszen a Google nem hajlandó tovább cenzúrázott tartalmat biztosítani a kínai felhasználóknak (mindennemű emberi jogokra, Tibetre, vagy más általuk nem elfogadott témára irányuló keresést ignorálnak). Ezt Kína nem akarja elfogadni, így a Google már a kivonulással fenyegetőzött. A helyzet pedig odáig fajult, hogy Washington hivatalos magyarázatot követelt Pekingtől a történtekre, azaz ez már diplomáciai ügy!

Kína által cenzúrázott szavak szószedete Kína alakú

Hillary Clinton amerikai külügyminiszter közleményben reagált a Google bejelentésére: “Magyarázatot fogunk kérni a kínai kormánytól. Alapvető jog egy modern társadalomban és gazdaságban, hogy mindenki bizalommal tudja használni a kibernetikai teret”. P.J. Crowley, a külügyminisztérium szóvivője pedig így nyilatkozott: “A Google már bejelentésük előtt egyeztetett velünk. Minden országnak kötelessége, hogy a maga területén gondoskodjon az internet biztonságáról, függetlenül attól, hogy honnét támadják azt a területet rossz szándékkal”.

forrás: gazdasagiradio.hu, hup.hu

Címkék:, , , ,
Beküldve a(z) Hírek kategóriába | 2 hozzászólás »