Pratite nas preko RSS-aGoogle sada blokira maliciozne ekstenzije za Gmail
Vesti, 18.12.2014, 00:11 AM
Među brojnim korisnim dodacima za Gmail na žalost ima i nekih koji se ponašaju loše, učitavajući kod koji se meša u Gmail sesije, ili malicioznih programa koji ugrožavaju bezbednost email naloga. Zato je Google je juče predstavio neke novine u svom Gmail webmail servisu, a jedna od njih je ta da je od juče Gmail bezbedniji zbog dodavanja još jednog sloja bezbednosti za Gmail, podrške za Content Security Policy (CSP).
CSP je standard koji pomaže da se izbegnu XSS i drugi napadi. CSP je W3C standard koji postoji već nekoliko godina, i koji već neko vreme podržavaju mnogi browseri. Tako na primer Mozila podržava CSP od verzije 4 Firefoxa. Tehnologija je delotvorna u odbrani od XSS napada, ali jedan od problema je to što nema mnogo sajtova koji je podržavaju.
Za Google korist od CSP je jasna. Gmail je veoma visoko na listi ciljeva napadača različitih profila, od kriminalaca do APT grupa i obaveštajnih službi. Baza Gmail korisnika je ogromna a ovaj servis ima korisnike u celom svetu od kojih su neki već sami po sebi ciljevi napada. Zato je Google tokom prethodnih nekoliko godina poboljšavao bezbednost svog servisa nekoliko puta. Pošto je HTTPS veza sada default opcija, i posle uvođenja dvostepene verifikacije, sada je kompanija dodatno povećala bezbednost podrškom za CSP.
CSP štiti korisnike, sprečavajući ekstenzije da učitavaju nebezbedan kod. XSS napadi su među najčešćim napadima na webu. Prethodnih godina otkriveni su XSS propusti na brojnim sajtovima. Napadači mogu iskoristiti ove ranjivosti za učitavanje malicioznog koda sa udaljenog sajta i kompromitovati računare posetilaca legitimnog sajta. CSP pomaže da se izbegnu takvi napadi dozvoljavajući vlasnicima sajtova da odluče koji domeni mogu bezbedno učitavati skripte u browseru.
Većina najpopularnijih i “dobroćudnih” ekstenzija za Gmail su već ažurirane tako da rade sa CSP standardom, kažu iz Googlea. Iz kompanije savetuju korisnicima koji imaju probleme sa određenim ekstenzijama da pokušaju da instaliraju najnoviju verziju iz web prodavnice browsera, usklađenu sa CSP standardima.
Druga novina koju je najavio Google je da će od sada korisnici Gmaila moći da dodaju fajlove sačuvane na Google Drive kao atačmente. Do sada fajlovima se moglo pristupiti preko linka u emailu, ali to nije uvek radilo.
Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima
Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade
Prijatelji
