Új Szó, 2016. április (69. évfolyam, 75-100. szám)

2016-04-15 / 87. szám, péntek

DIGITALIA Veszélyeket hordoznak a Firefox kiegészítői 14i ___________________________■■■I Ö SSZEFOGLALÓ A látszólag ártalmatlan, ám malware-rel fertőzött bővítmé­nyek arra is rávehetik a többi ki­egészítőt, hogy adatokat lopjanak •a felhasználótól. A tíz legnépszerűbb beépülő közül ki­lenc sebezhető ilyen módon annak köszönhetően, hogy a Firefox nem különíti el azok működését. A Mozilla Firefoxba települő kiegészítők közül mintegy kétezer sebezhető annak köszönhetően, ahogyan a böngésző kezeli a bő­vítményeket. A problémára a Northeastem Egyetem kutatói hívták fel a figyelmet a Black Hat Asia kiberbiztonsági konferenci­án, akik azt vizsgálták tanulmá­nyukban, hogyan működnek együtt a kiegészítők akkor, ha va­lamelyik látszólag ártalmatlan, ám valójában fertőző. Komoly sebezhetőséget jelent ugyanis az, hogy a Firefox nem kezeli külön a bővítményeket. Egy bővítmény interakcióba léphet más bővítménnyel is, megoszthat­nak egymással kódokat, funkció­kat. így ha a felhasználó égy olyan beépülőt telepít, ami valójában ál­cázott malware, az más kiegészí­tőket is rávehet arra, hogy végez­zék el helyette a piszkos munkát. Ki tudja használni azok képes­ségeit, például a letöltőprogramok más vírusokat tölthetnek le, víru­sos oldalakra vezethetik a felhasz­nálót, vagy jelszavakat, böngé­szési információkat lophat el raj­tuk keresztül. Az ilyen technikával működő kártékony kiegészítőket rendkívül nehéz felfedezni a je­lenlegi módszerrel - árulták el a kutatók. A Firefox tíz legnépszerűbb bő­vítményéből kilenc sebezhető ilyen módon, ezeket több millióan használják. Többek közt említet­ték a Video DownloadHelper, Fi- rebug, NoScript Security Suite, DownthemAll!, Greasemonkey, Web of Trust, Flash Video Down- loader, FlashGot Mass Downloa- der és a Download Youtube Vi­deos kiegészítőket. Az AdBlock Plus kivételt képez. A Firefox elnöke, Nick Nguyen elismerte az Ars Technicának a sebezhetőséget, de a cég már dol­gozik azon, hogy minél több fej­lesztő térjen át a WebExtensions programozási interfész használa­tára, ami már elkülönítve kezeli a bővítményeket. ' (origo) Frissítse a Flasht, mert könnyen zsarolhatják! ÖSSZEFOGLALÓ Ismét sürgősségi foltot adott ki az Adobe a Flash lejátszóhoz. Egy eddig fel nem fedezett, kritikus se­bezhetőséget kihasználva zsaro­lóvírusok támadhatják meg a fel­használókat. A kiegészítés emel­lett még 24 más, kritikus problé­mát is javít. A cég azt ajánlja, hogy minél előbb frissítsük a szoftvert. Aki nem engedélyezte böngészőjében az automatikus frissítést, az Ado­be oldaláról telepítheti manuáli­san. A japán biztonsági szoftvereket gyártó Trend Micro Inc. jelezte az Adobenek, hogy a Cerber nevű zsarolóvírust a Flashen keresztül terjesztik a támadók. A Cerbemek egy olyan aljas képessége is van, hogy hangosan felolvassa a fel­használónak a felhívást, hogy fi­zessen, ami ijesztőbb hatást vált ki, mint a sima szöveges üzenet. Szinte minden hónapban érke­zik már egy jelentősebb foltcso­mag a Flash lejátszóhoz, a szab­ványnak hírhedten rossz a védet­nie. Maga a cég sem ad már sok időt a szabványnak: az Adobe tavaly decemberben jelentette be, hogy megszünteti a Flash márkát, és el­kezdi a kivezetést, az átállást a HTML5 technológiára. A Mozilla nyáron megelégelve a dolgot, blokkolta is a kiegészítőt. A Microsoft is lassan megválik tőle. A Windows 10 évfordulós frissítésével frissül a cég Edge böngészője is, ami magától fogja szüneteltetni azokat a Flash-alapú tartalmakat, amelyek nem kulcs­fontosságúak, például az animáci­ókat vagy reklámokat. Ezek nem fognak automatikusan elindulni, és csak akkor játszódnak le, ha a fel­használó ráklikkel. A váltással ar­ra szeretnék ösztönözni a fejlesz­tőket, hogy váltsanak a modem webes szabványokra. A Microsoft már keresi a módját annak, hogy a Flash ne legyen a webes alapél­mény része. (origo) ; %5’ P V ] ■A s s 1. !v: 7 a 1 1 |M V. I !--• Q: ■ ? j k; j( aí! f ŕ £ s ft n ■' • - fi n y* i ; A zsarolóvírusnak egy olyan aljas képessége is van, hogy hangosan felol­vassa a felhasználónak a felhívást, hogy fizessen, ami ijesztőbb hatást vált ki, mint a sima szöveges üzenet (Képarchívum) 2016. április 15. | www.ujszo.com A legtöbb internetező megbízhatatlannak tekinti az online kommunikációs csatornákat, mégis rendszeresen hasz­nálja őket, többek között magánjellegű témák megtárgyalására (Képarchívum) Nem bízunk bennük, mégis használjuk őket MTI-HÍR A Kaspersky Láb és a B2B International közös kutatása szerint a felhasználók a fényképek megosztására is alkalmas üzenetküldőket tartják a leginkább megbízhatatlan kommunikációs eszköznek. A válaszadók 72 százaléka nem tekinti ezeket biztonságosnak, 65 százalékuk nem bízik a mobil azon­nali üzenetküldőkben (beleértve a közösségi megoldásokat is), 61 szá­zalékuk az online hívásokban, 60 százalékuk pedig a video chat szol­gáltatásokban. Ugyanakkor a válaszadók a közös­ségi oldalak üzenetküldőit (31%), a mobil üzenetküldőket (34%) és az internetes telefonálást (15%) nevez­ték meg a három leggyakrabban használt online kommunikációs esz­közként. A férfiak gyakrabban bo­nyolítanak le telefonhivásokat az in­terneten keresztül, mint a nők (17, il­letve 14%), míg a nők gyakrabban használják a közösségi hálózatokat (41 illetve 35%). A válaszadók sze­rint ezeket a kommunikációs eszkö­zöket nem csupán otthon, hanem nyilvános helyeken - az irodában és utazás közben-is használják. Továbbá a megkérdezettek 17 szá­zaléka úgy nyilatkozott, hogy leg­alább egyszer megosztott már bizal­mas fényképeket és videókat elekt­ronikus kommunikációs eszközök segítségével. Ezt gyakrabban tették meg a férfiak (21%), mint a nők (13%). Minél fiatalabb a felhasználó, annál gyakrabban továbbít az inter­neten keresztül személyes jellegű fájlokat - a legnagyobb arányban (23%) a 24 éves vagy annál fiatalabb korúak számoltak be ilyen tevékeny­ségről. Alátámasztja ezen megállapí­tásokat a kibertájékozottsági kvíz, amely válaszadóinak 35 százaléka állította, hogy cserélt már magánjellegű információkat vala­mely általa használt alkalmazással. 13 százalékuk pedig egyenesen úgy nyi­latkozott, hogy ilyesmit bármely ren­delkezésére álló eszközzel megtesz (a nők 11 százaléka, szemben a férfiak 15 százalékával és a fiatal felhaszná­lók közel 18 százaléka). Csupán 28 százalékuk mondta azt, hogy nem tárgyal meg személyes témákat onli­ne (a nők 31%-a, szemben a férfiak 26%-ával és a legfeljebb 24 évesek 17 százaléka). „Természetesen nem tanácsoljuk azt az embereknek, hogy ne hasz­nálják az online üzenetküldőket. Ugyanakkor óvatosságra intjük őket az interneten keresztüli infor­mációküldéssel kapcsolatban. Fel­hívjuk a figyelmüket arra, hogy ke­rülendő a nagyon bizalmas jellegű témák megbeszélése weboldala­kon, mivel az internet mindenre emlékszik, valamint arra, hogy ne használjanak csevegésre nem biz­tonságos kommunikációs csator­nákat, például nyilvános wifiháló- zatokat, mivel a kommunikációt le­hallgathatják. Ugyancsak fontos a személyes kommunikációra igény­be vett online eszközök körültekin­tő kiválasztása, és csak olyan ké­szüléket használjanak erre a célra, amelyet jelszó és egy megbízható internetes biztonsági megoldás véd” - nyilatkozta Peter Aleshkin, a Kaspersky Láb marketingvezetője. Mi állítja meg a PC-piac csökkenését? ÖSSZEFOGLALÓ A Gärtner szerint az asztali PC-k iránti kereslet csökkenósét az ultramobil kategória ellensúlyozni tudja majd, sőt, 2017-től összességében újra növekedésnek indulhat a PC- piac forgalma. Régóta tartó hanyatlást követően jövőre visszatérhet a növekedéshez a PC-piac - áll a Gärtner friss előre­jelzésében. A piackutató szerint idén még visszaesés lesz (bár a tavalyi összvolumenhez képest csak ötmil­liós csökkenést vár a cég), de 2017- től újra növekedési pályára fog állni a szektor, köszönhetően az ultrahor­dozható notebookok és hibrid (2-in- 1) gépeknek köszönhetően. Az asz­tali számítógépek és hagyományos notebookok népszerűsége viszont tovább fog esni, 2018-ban a tava­lyihoz képest közel harmincmilliós volumencsökkenéssel számol a Gärtner. A piackutató kiemeli, hogy az Intel Skylake alapokra építkező, Windows 10-es gépek hozhatják el a régóta várt fellendülést. Egy ko­rábbi jelentésből kiderült, hogy a Microsoft új, amúgy sikeres operá­ciós rendszere önmagában egyelőre kevés volt a csökkenő trend meg­fordításához, de idén és főleg jövő évtől vált-oztathat ezen az Intel- Microsoft páros együttműködésére épülő könnyű laptopok és hibrid gé­pek népszerűsége. A Gärtner a tabletpiacra is kitér, a cég szerint idén 3,4 százalékkal ke­vesebb táblagép fog fogyni, mint 2015-ben. Érdekes, hogy ezen szeg- menst illetően nagy a szórás a külön­böző piackutatók között: a Digitimes például 5 százalékos visszaeséssel számol, az ABI Research szerint vi­szont a csökkenés olyan mértékű lesz a következő években, hogy 2021-es a mostani 190-200 milliós értékesítés 140 millióra fog zsugorodni. Ebben az évben a Gärtner másfél milliárd okostelefon eladására szá­mít, 7 százalékkal többre mint amennyi a 2015-ös eladás volt. A cég egyik kutatási igazgatója megje­gyezte, hogy eddig a gazdasági ne­hézségek nem nagyon hatottak az okostelefon-eladásokra, de ennek vége: két kulcsfontosságú piac (Kí­na, Egyesült Államok) is stagnálni fog idén. Persze a másfél milliárd darab még mindig elképesztően sok, és jól mutatja, a fejlődő országok „okoslelefonosodása” mellett azért a nagyobb vásárlóerővel rendelkező régiókban sem hagyott még igazán alább a gyakori modellfrissítési haj­landóság. (hwsw)

Next

/
  • Layout
  • Zoom
  • Rotation
Thumbnails
Contents