Oleh Diposting pada

Teu lila pisan, sababaraha belasan plug-in jahat kapanggih dina Chrome Web Store (toko extension browser resmi pikeun Google Chrome). Ekstensi anu pang populerna ngagaduhan langkung ti salapan juta undeuran, sareng sadayana plugin parantos diunduh sakitar 87 juta kali. Kami ngajelaskeun naon extension ieu sareng naha éta bahaya.

Ekstensi bahaya dina Toko Wéb Chrome

Éta sadayana dimimitian nalika panaliti cybersecurity mandiri Vladimir Palant mendakan ekstensi anu disebut PDF Toolbox anu ngandung kode anu curiga dina Toko Wéb Chrome. Dina glance kahiji, éta mangrupikeun plugin anu terhormat pikeun ngarobih dokumén Kantor sareng ngalaksanakeun operasi saderhana sanés sareng file PDF.

PDF Toolbox gaduh basis pangguna anu saé sareng ulasan anu saé, kalayan ampir dua juta undeuran sareng skor rata-rata 4.2. Sanajan kitu, dina extension ieu kapanggih hiji metot “fungsi tambahan”: plugin nu ngakses serasearchtop[.]com, ti mana eta beban kode sawenang dina sakabéh kaca ditempo ku pamaké.

Salajengna, Palant milarian Toko Wéb Chrome pikeun ekstensi sanés anu ngaksés server ieu sareng mendakan sababaraha belasan plugins sareng fungsionalitas tambahan anu sami. Éta diunduh 55 juta kali digabungkeun.

Tungtungna, angkatan sareng conto ekstensi jahat anu saé, anjeunna milarian langkung seueur ngeunaan toko Google sareng mendakan 34 ekstensi jahat kalayan fungsi inti anu béda pisan. Gemblengna, aranjeunna parantos diunduh 87 juta kali. Plugin jahat anu pang populerna anu dipendakan ku panaliti nyaéta “Autoskip pikeun Youtube” kalayan salapan juta undeuran.

Ekstensina diunggah ka Toko Wéb Chrome dina taun 2021 sareng 2022, hartosna éta sahenteuna sahenteuna genep bulan dina waktos panalungtikan. Sumawona, diantara ulasan sababaraha di antarana, aya keluhan ti pamaké anu waspada ngeunaan extension ngaganti alamat dina hasil teangan jeung tumbu adware. Sakumaha anjeun tiasa nebak, keluhan ieu teu dipikanyaho ku moderator Toko Wéb Chrome.

Saatos ulikan Palant diterbitkeun, kitu ogé makalah sejenna dina topik anu sarua ku tim ahli, Google tungtungna dihapus extension jahat. Tapi butuh wewenang sababaraha spesialis renowned sangkan eta kajadian. Saliwatan, éta carita anu sami sareng Google Play – aya ogé, keluhan pangguna biasa biasana teu dipaliré.

Naha ekstensi browser jahat jadi jahat

Pondokna, aya tilu masalah utama sareng ekstensi browser. Kahiji nyaeta tingkat aksés ka data pamaké nu aranjeunna gaduh. Nyatana, supados tiasa dianggo leres sareng mangpaat, plugin naon waé biasana peryogi persetujuan anjeun Baca sareng robih sadaya data anjeun dina sadaya situs wéb.

Na enya, eta hartina kahayang eta nyebutkeun. Biasana, plug-in browser nyuhunkeun persetujuan pikeun ningali sareng ngarobih sadaya data anjeun dina sadaya situs. Ieu ngandung harti yén maranéhna sabenerna ningali sagalana anjeun ngalakukeun dina sakabéh situs anjeun buka, sarta bisa ngarobah eusi kaca aranjeunna nembongkeun sawenang-wenang.

Ieu naon anu tiasa dilakukeun ku panyipta ekstensi:

  • Lacak sadaya kagiatan pangguna pikeun ngumpulkeun sareng ngajual inpormasi ngeunaan aranjeunna.
  • Nyolong rinci kartu sareng kredensial akun.
  • Lebetkeun iklan dina halaman wéb.
  • Ngaganti Tumbu dina hasil teangan (sakumaha disebutkeun di luhur).
  • Ganti halaman wéb browser sareng tautan iklan.

Catet yén fungsionalitas plugin jahat tiasa mekar kana waktosna dumasar kana tujuan anu gaduh. Sareng juragan sorangan tiasa robih: aya kasus nalika fitur jahat muncul dina ekstensi anu saacanna aman saatos panyipta ngajual plug-in ka batur.

Masalah kadua nyaéta yén pamaké umumna teu merhatikeun bahaya ekstensi browser: aranjeunna install loba di antarana jeung mere idin pikeun maca jeung ngaropéa sagala data dina browser nu. pilihan naon maranéhna mibanda? Upami aranjeunna nolak, pluginna moal jalan.

Dina tiori, moderator toko dimana plugin ieu disimpen kedah ngawas kasalametan ekstensi. Tapi – masalah nomer tilu – sakumaha anu jelas di luhur, aranjeunna henteu saé pisan. Malah Toko Wéb Chrome resmi Google ngagaduhan puluhan ekstensi jahat anu ngorondang di jero. Tambih Deui, aranjeunna tiasa tetep aya mangtaun-taun – henteu paduli ulasan pangguna.

Naon anu kudu dilakukeun upami anjeun masang ekstensi jahat

Émut yén, upami plug-in dilarang tina toko, ieu sanés hartosna éta bakal otomatis dipiceun tina alat sadaya pangguna anu dipasang. Janten éta patut mariksa upami aya ekstensi jahat anu dipasang dina alat anjeun. Langsung cabut plug-in tina daptar di handap, sareng, upami perlu, unduh alternatif anu aman:

  • Otomatis skip pikeun Youtube
  • Panguat sora
  • Blok Iklan Kristal
  • VPN gancang
  • Clipboard Helper
  • Max Refresh
  • Narjamahkeun Gancang
  • Easyview Reader Témbongkeun
  • PDF Toolbox
  • Pameungpeuk Iklan Epsilon
  • Kursor Karajinan
  • Pameungpeuk iklan alfa
  • Zoom Plus
  • Pangunduh Gambar Dasar
  • klik kursor pikaresepeun
  • Kursor-A kursor custom
  • Mode poék endah pisan
  • Robah Warna Maksimum pikeun Youtube
  • Refresh Otomatis endah pisan
  • Adblock Vénus
  • Adblock Naga
  • Maca modeu Maca
  • Jilid Madness
  • puseur download gambar
  • Font Customizer
  • Ngabolaykeun Tutup Tutup Gampang
  • Pangrékam layar
  • OneCleaner
  • Tombol ulang
  • Luncat pangunduh pidéo
  • Ketok Image Downloader
  • Qspeed Video Speed ​​​​Controller
  • HyperVolume
  • Gambar-dina-gambar cahaya

Daptar ieu disusun ku Vladimir Palant sorangan. Anjeunna ogé dicatet yén daptar plugins jahat bisa jadi teu lengkep. Janten ati-ati sareng ekstensi anu sanés ogé.

Kumaha carana ngajaga diri tina ekstensi browser jahat

Carita ieu ngagambarkeun kumaha anjeun henteu kedah ngandelkeun tanpa syarat dina moderator toko dimana anjeun kéngingkeun ekstensi browser anjeun. Sok wijaksana pikeun nyandak sababaraha pancegahan sorangan. Ieu kumaha carana ngajaga diri tina plugins jahat:

  • Ulah install loba teuing ekstensi browser. The kirang – nu aman.
  • Sateuacan masang ekstensi, baca ulasan. Tangtosna, ieu sanés jaminan kaamanan, tapi dina sababaraha kasus éta sahenteuna bakal ngabantosan ngabongkar plug-in jahat.
  • Tinjauan daptar ekstensi anu dipasang ti waktos ka waktos sareng miceun anu anjeun henteu dianggo / peryogi pisan.
  • Pasang panyalindungan anu dipercaya dina sadaya alat anjeun.


#Puluhan #ekstensi #bahaya #pikeun #Google #Chrome

Oleh Diposting pada

Teu lila pisan, sababaraha belasan plug-in jahat kapanggih dina Chrome Web Store (toko extension browser resmi pikeun Google Chrome). Ekstensi anu pang populerna ngagaduhan langkung ti salapan juta undeuran, sareng sadayana plugin parantos diunduh sakitar 87 juta kali. Kami ngajelaskeun naon extension ieu sareng naha éta bahaya.

Ekstensi bahaya dina Toko Wéb Chrome

Éta sadayana dimimitian nalika panaliti cybersecurity Vladimir Palant mendakan ekstensi anu disebut PDF Toolbox anu ngandung kode anu curiga dina Toko Wéb Chrome. Dina glance kahiji, éta mangrupikeun plugin anu terhormat pikeun ngarobih dokumén Kantor sareng ngalaksanakeun operasi saderhana sanés sareng file PDF.

PDF Toolbox gaduh basis pangguna anu saé sareng ulasan anu saé, kalayan ampir dua juta undeuran sareng skor rata-rata 4.2. Sanajan kitu, dina extension ieu kapanggih hiji metot “fungsi tambahan”: plugin nu ngakses serasearchtop[.]com, ti mana eta beban kode sawenang dina sakabéh kaca ditempo ku pamaké.

Salajengna, Palant milarian Toko Wéb Chrome pikeun ekstensi sanés anu ngaksés server ieu sareng mendakan sababaraha belasan plugins sareng fungsionalitas tambahan anu sami. Éta diunduh 55 juta kali digabungkeun.

Tungtungna, angkatan sareng conto ekstensi jahat anu saé, anjeunna milarian langkung seueur ngeunaan toko Google sareng mendakan 34 ekstensi jahat kalayan fungsi inti anu béda pisan. Gemblengna, aranjeunna parantos diunduh 87 juta kali. Plugin jahat anu pang populerna anu dipendakan ku panaliti nyaéta “Autoskip pikeun Youtube” kalayan salapan juta undeuran.

Ekstensina diunggah ka Toko Wéb Chrome dina taun 2021 sareng 2022, hartosna éta sahenteuna sahenteuna genep bulan dina waktos panalungtikan. Sumawona, diantara ulasan sababaraha di antarana, aya keluhan ti pamaké anu waspada ngeunaan extension ngaganti alamat dina hasil teangan jeung tumbu adware. Sakumaha anjeun tiasa nebak, keluhan ieu teu dipikanyaho ku moderator Toko Wéb Chrome.

Saatos ulikan Palant diterbitkeun, kitu ogé makalah sejenna dina topik anu sarua ku tim ahli, Google tungtungna dihapus extension jahat. Tapi nyandak wewenang sababaraha spesialis renowned sangkan eta kajadian. Saliwatan, éta carita anu sami sareng Google Play – aya ogé, keluhan pangguna biasa biasana teu dipaliré.

Naha ekstensi browser jahat jadi jahat

Pondokna, aya tilu masalah utama sareng ekstensi browser. Kahiji nyaeta tingkat aksés ka data pamaké nu aranjeunna gaduh. Nyatana, supados tiasa dianggo leres sareng mangpaat, plugin naon waé biasana peryogi persetujuan anjeun Baca sareng robih sadaya data anjeun dina sadaya situs wéb.

Jeung enya, eta hartina kahayang eta nyebutkeun. Biasana, plug-in browser nyuhunkeun persetujuan pikeun ningali sareng ngarobih sadaya data anjeun dina sadaya situs. Ieu ngandung harti yén maranéhna sabenerna ningali sagalana anjeun ngalakukeun dina sakabéh situs anjeun buka, sarta bisa ngarobah eusi kaca aranjeunna nembongkeun sawenang-wenang.

Ieu naon anu tiasa dilakukeun ku panyipta ekstensi:

  • Lacak sadaya kagiatan pangguna pikeun ngumpulkeun sareng ngajual inpormasi ngeunaan aranjeunna.
  • Nyolong rinci kartu sareng kredensial akun.
  • Lebetkeun iklan dina halaman wéb.
  • Ngaganti Tumbu dina hasil teangan (sakumaha disebutkeun di luhur).
  • Ganti halaman wéb browser sareng tautan iklan.

Catet yén fungsionalitas plugin jahat tiasa mekar kana waktosna dumasar kana tujuan anu gaduh. Sareng juragan sorangan tiasa robih: aya kasus nalika fitur jahat muncul dina ekstensi anu saacanna aman saatos panyipta ngajual plug-in ka batur.

Masalah kadua nyaéta yén pamaké umumna teu merhatikeun bahaya ekstensi browser: aranjeunna install loba di antarana jeung mere idin pikeun maca jeung ngaropéa sagala data dina browser nu. pilihan naon maranéhna mibanda? Upami aranjeunna nolak, pluginna moal jalan.

Dina tiori, moderator toko dimana plugin ieu disimpen kedah ngawas kasalametan ekstensi. Tapi – masalah nomer tilu – sakumaha anu jelas di luhur, aranjeunna henteu saé pisan. Malah Toko Wéb Chrome resmi Google ngagaduhan puluhan ekstensi jahat anu ngorondang di jero. Tambih Deui, aranjeunna tiasa tetep aya mangtaun-taun – henteu paduli ulasan pangguna.

Naon anu kudu dilakukeun upami anjeun masang ekstensi jahat

Émut yén, upami plug-in dilarang tina toko, ieu sanés hartosna éta bakal otomatis dipiceun tina alat sadaya pangguna anu dipasang. Janten éta patut mariksa upami aya ekstensi jahat anu dipasang dina alat anjeun. Langsung cabut plug-in tina daptar di handap, sareng, upami perlu, unduh alternatif anu aman:

  • Otomatis skip pikeun Youtube
  • Panguat sora
  • Blok Iklan Kristal
  • VPN gancang
  • Clipboard Helper
  • Max Refresh
  • Narjamahkeun Gancang
  • Easyview Reader Témbongkeun
  • PDF Toolbox
  • Pameungpeuk Iklan Epsilon
  • Kursor Karajinan
  • Pameungpeuk iklan alfa
  • Zoom Plus
  • Pangunduh Gambar Dasar
  • klik kursor pikaresepeun
  • Kursor-A kursor custom
  • Mode poék endah pisan
  • Robah Warna Maksimum pikeun Youtube
  • Refresh Otomatis endah pisan
  • Adblock Vénus
  • Adblock Naga
  • Maca modeu Maca
  • Jilid Madness
  • puseur download gambar
  • Font Customizer
  • Ngabolaykeun Tutup Tutup Gampang
  • Pangrékam layar
  • OneCleaner
  • Tombol ulang
  • Luncat pangunduh pidéo
  • Ketok Image Downloader
  • Qspeed Video Speed ​​​​Controller
  • HyperVolume
  • Gambar-dina-gambar cahaya

Daptar ieu disusun ku Vladimir Palant sorangan. Anjeunna ogé dicatet yén daptar plugins jahat bisa jadi teu lengkep. Janten ati-ati sareng ekstensi sanés ogé.

Kumaha carana ngajaga diri tina ekstensi browser jahat

Carita ieu ngagambarkeun kumaha anjeun henteu kedah ngandelkeun tanpa syarat dina moderator toko dimana anjeun kéngingkeun ekstensi browser anjeun. Sok wijaksana pikeun nyandak sababaraha pancegahan sorangan. Ieu kumaha carana ngajaga diri tina plugins jahat:

  • Ulah install loba teuing ekstensi browser. The kirang – nu aman.
  • Sateuacan masang ekstensi, baca ulasan. Tangtosna, ieu sanés jaminan kaamanan, tapi dina sababaraha kasus éta sahenteuna bakal ngabantosan ngabongkar plug-in jahat.
  • Tinjauan daptar ekstensi anu dipasang ti waktos ka waktos sareng miceun anu anjeun henteu dianggo / peryogi pisan.
  • Pasang panyalindungan anu dipercaya dina sadaya alat anjeun.


#Puluhan #ekstensi #bahaya #pikeun #Google #Chrome

Oleh Diposting pada

Urang biasa ngaran ramatloka ditungtungan ku .com, .org, .net, jeung saterusna. Sababaraha taun ka tukang geus katempo ekstensi domain anyar muncul, kayaning .aero, .club jeung sajabana. Ieu katelah domain tingkat luhur (TLDss), sarta daptar, geus lila, boga tambahan anyar occasional. Google ngumumkeun dina Méi yén dalapan domain deui éta sadia, dua di antarana éta ngalelep teu bisa dibédakeun tina ekstensi file populér: .zip jeung .mov. Léngkah ieu dikritik ku para ahli IT sareng infosec, sabab ngan ukur ngajamin kabingungan, penanganan tautan anu pabalatak, sareng pola phishing énggal.

Kumaha galau .zip na .zip

File ZIP sareng MOV parantos aya mangpuluh-puluh taun: .zip mangrupikeun standar arsip de facto, sareng .mov mangrupikeun salah sahiji wadah pidéo anu paling populér. Google ngarahkeun domain MOV sareng ZIP anyar ieu ka teknisi, tapi saleresna sayogi pikeun saha waé sareng pikeun tujuan naon waé.

Ayeuna, ngan ukur kontéks anu tiasa ngabantosan anjeun terang upami ZIP atanapi MOV mangrupikeun halaman wéb atanapi file nalika anjeun mendakan, ucapkeun, update.zip. Nanging, kontéks mangrupikeun hal anu tiasa kahartos ku manusa, sanés komputer, ku kituna rujukan sapertos kitu tiasa nyababkeun masalah dina sagala jinis aplikasi, sapertos Twitter:

Tweets mentioning .zip jeung .mov. file

Tweet nu jelas nujul kana file, tapi Twitter renames file ka link web. Upami aya anu ngadaptarkeun domain test.zip sareng movie.mov, anu ngaklik tautan file tiasa janten korban skéma phishing anu tangtu.

Manggihan salapan bédana.

Panaliti kaamanan mr.d0x mendakan cara anu sanés pikeun ngamangpaatkeun domain .zip pikeun phishing. Téhnik anu dijelaskeun ku anjeunna, anu disebat file-archiver-in-the-browser, ngalibatkeun ngagunakeun situs anu meniru antarmuka utilitas arsip. Pamaké, percanten yén anjeunna muka file .zip, sabenerna dialihkeun ka situs nu ngaranna sarua jeung tinimbang daptar file anjeunna nilik URL nu bisa ngakibatkeun mana. Salaku conto, aranjeunna tiasa nyumputkeun tautan pikeun ngaunduh executable malware, atanapi naroskeun kredensial damel pikeun ngaksés sababaraha dokumén. Dokumén anu sami ogé ngajelaskeun mékanisme ngirim anu pikaresepeun nganggo Windows File Explorer. Upami panyerang tiasa ngayakinkeun korbanna pikeun milarian file .zip anu teu aya, File Explorer bakal otomatis muka situs dina domain anu nami anu sami.

Ancaman phishing nyata, sareng sababaraha .zip situs phishing eksploitasi téma apdet Windows parantos katingal.

Henteu yén ieu pertama kalina urang ningali kabingungan anu sami sareng ieu. Salah sahiji domain aslina, .com, oge extension légal pikeun executables aktip dipaké dina MS-DOS (jeung versi saméméhna tina Windows), bari extension .sh dipaké pikeun Aksara Unix idéntik jeung TLD pikeun Téritori peuntas laut Inggris di. St Héléna, Ascension jeung Tristan da Cunha. Masih, ZIP sareng MOV, anu populer di kalangan pamiarsa anu kirang téknis, nyababkeun masalah poténsial pikeun pangguna sareng pangurus sistem sami. Sanaos anjeun hilap phishing sakedap, kaayaan sapertos anu dijelaskeun dina tweet di luhur tiasa lumangsung dina seueur aplikasi anu otomatis ngolah téks sareng nyorot tautan. Ku alatan éta, iraha waé téks anu ngandung nami file tiasa dirobih janten téks anu ngandung hyperlink ka situs wéb éksternal. Skéma phishing atanapi henteu, ieu tiasa nyababkeun sahenteuna sababaraha kasulitan upami henteu kabingungan. Didatangan financial reports.zip ningali sorangan.

Tips pikeun pamaké

Munculna ZIP sareng domain MOV henteu bakal nyababkeun parobihan drastis dina ékosistem phishing sareng scam online – éta ngan ukur bakal nambihan hiji deui senjata kana arsenal hacker anu parantos masif. Ku alatan éta, tips anti phishing dawam kami tetep unchanged: study link mana wae taliti saméméh ngaklik; Waspada kantétan sareng URL dina email anu henteu diperyogikeun; ulah klik link curiga; sareng pastikeun ngagunakeun kaamanan anu leres dina sadaya alat anjeun – bahkan smartphone sareng Mac.

Tips kanggo pangurus

Sababaraha pamaké sigana teu malire saran di luhur, jadi gumantung kana kumaha organisasi Anjeun beroperasi, Anjeun bisa jadi kudu nyetel aturan kaamanan misah pikeun ngaran domain .zip jeung .mov. Léngkah-léngkah anu mungkin kalebet panyeken tautan anu langkung ketat atanapi bahkan ngahalangan pangguna tina ngadatangan situs wéb dina domain ieu dina komputer perusahaan. Ieu sanés tanpa precedent: domain .bit seueur diblokir sareng laun-laun maot kusabab panyaluran tautan jahat dina 2018-2019.

Kadatangan domain ZIP sareng MOV mangrupikeun alesan anu saé pikeun ngalakukeun – atanapi malikan deui! – pelatihan infosec pikeun pagawé (kalayan fokus kana deteksi phishing).

Kami ngarékoméndasikeun yén pangurus IT nguji sistem bisnis utama naon waé anu ngolah tautan pikeun ningali kumaha nanganan situs wéb .zip sareng .mov, sareng upami pamakean file ZIP dibarengan ku épék anu teu dihoyongkeun. Sistem email, aplikasi olahtalatah instan perusahaan, sareng ladenan babagi file karyawan kedah diawaskeun sacara saksama, sabab ieu mangrupikeun kabingungan anu paling dipikaresep. Fitur nu teu dihoyongkeun, kayaning wangunan link otomatis dumasar kana pola ngaran nu tangtu, bisa ditumpurkeun pikeun ZIP jeung MOV atawa sakabéhna.


#Résiko #kaamanan #tina #domain #.zip #sareng #.mov

Oleh Diposting pada

Teu lila ti harita, rohangan média kaamanan IT ieu sakali deui pinuh ku laporan riang yén Microsoft tungtungna dikubur Internet Explorer (IE). Hayu urang recap carita panjang kumaha browser pang populerna di dunya ieu laun dipotong tina sistem rojongan hirup na, sarta nalungtik lamun éta tungtungna waktu pikeun girang (spoiler: éta henteu).

Internet Explorer: hirup jeung maot kronis

Kami ngingetkeun jalma anu henteu nyaksian (atanapi hilap) taun 2000-an yén, harita, Internet Explorer maréntah wéb, kalayan langkung ti 90% pangsa pasar browser. Hésé percanten ayeuna, tapi Explorer langkung dominan tibatan juara ayeuna, Google Chrome, ayeuna.

Nanging, ti saprak Chrome diluncurkeun taun 2008, popularitas Explorer terus-terusan turun. Urang tiasa nganggap 2012 salaku ahir jaman Explorer, nalika Chrome tungtungna nyandak alih. Kitu cenah, pangakuan resmi munggaran Microsoft ngeunaan kanyataan ieu ngan ukur sumping dina 2015.

Éta teras, sakaligus sareng sékrési Windows 10, perusahaan ngumumkeun yén éta nutup pangwangunan dina Internet Explorer sareng ngenalkeun Edge salaku browser standar pikeun Windows, nyirian fase mimiti mareuman IE. Versi asli Edge didamel ku mesin EdgeHTML milik Microsoft, modifikasi tina MSHTML (ogé katelah Trident), anu didasarkeun ku Internet Explorer.

Tangtosna, Edge gaduh modeu kasaluyuan IE. Sanajan kitu, Explorer, dina versi sabelas jeung final na, masih terpadu kana sistem operasi. Kituna dimimitian jaman browser dual, nalika Tepi jeung Explorer tos dipasang dina Windows, nu (spoiler sejen) terus nepi ka poé ieu.

Tilu taun ti harita, dina bulan Désémber 2018, sumping fase kadua: Microsoft ngantunkeun usaha salajengna pikeun ngembangkeun mesin sorangan sareng ngaluncurkeun vérsi Edge anu énggal, waktos ieu dumasar kana Chromium. Browser ieu ogé gaduh mode kasaluyuan IE. Sareng Explorer masih tinggaleun dina sistem.

Dina 2021, Microsoft ngarilis énggal Windows 11. Ayeuna teu mungkin deui pikeun boot sareng nganggo Explorer salaku browser mandiri — sahenteuna sacara téoritis. Sanajan kitu, Edge masih nahan mode kasaluyuan IE na. Sareng Explorer sorangan masih aya dina sistem, janten, saatos ngulik éta, masih tiasa dijalankeun.

Sababaraha taun saatos éta, nembé Pébruari 2023, aya warta yén Microsoft tungtungna maéhan Explorer dina pembaruan pangénggalna. Kudéta, ngeureunkeun kasangsaraan anu kejam ieu. Tapi, dina pamariksaan anu langkung caket, tétéla yén anjing kolot éta masih ngambekan!…

Nonaktipkeun henteu hartosna ngahapus

Hal kahiji anu sadar ngeunaan apdet Windows nyaeta aranjeunna henteu ngahapus Explorer tina sistem operasi; anjeunna mareuman eta. Dina prakna, ieu ngandung harti yén Explorer henteu tiasa deui diluncurkeun salaku browser mandiri (waktos ieu pasti). Nanging, Edge, sacara resmi hiji-hijina browser dina Windows, masih gaduh mode anu cocog sareng IE. Ieu ngandung harti yén Explorer masih hirup – lamun teu cukup najong di: eta aya ngan pikeun mastikeun operasi mode ieu.

Ayeuna upami anjeun nyobian muka Explorer, Edge bakal dijalankeun. Sareng di jerona, upami anjeun hoyong, anjeun tiasa milih modeu kasaluyuan IE. Hasilna, Explorer bakal terus nyicingan Windows nepi ka ahirna Microsoft mutuskeun pikeun ngubur mode kasaluyuan IE.

Patch pikeun nganonaktipkeun IE henteu tiasa dianggo dina sadaya sistem

Komo mareuman Explorer henteu mutlak. Aya ton sistem operasi anu dibebaskeun tina kéngingkeun apdet anu maéhan IE. Microsoft parantos nyebarkeun daptar pengecualian ieu:

  • Windows 8.1
  • Windows 7 Extended Security Update (ESU)
  • Windows Server Semi-Annual Channel (SAC), sadaya vérsi
  • Windows 10 IoT Long Term Service Channel (LTSC), sadaya vérsi
  • Windows Server LTSC, sadaya vérsi
  • Windows 10 LTSC klien, sadaya vérsi
  • Windows 10 Édisi Pamaréntah Cina

Dina basa sejen, pamaké sistem operasi ieu malah teu narima parobahan disebutkeun di luhur. Aranjeunna masih tiasa ngajalankeun Internet Explorer salaku browser mandiri.

Naon masalahna?

Masalahna nyaéta sapanjang sareng browser anu luntur pisan, sadaya kerentananna (tambah anu henteu acan kapendak) bakal tetep aya dina sistem. Hiji-hijina bédana nyata antara nganonaktipkeun IE “saméméh” jeung “sanggeus” éta bisa jadi bit leuwih hese mangpaatkeun browser rentan ieu dina tipe tangtu serangan.

Salaku ilustrasi anu jelas ngeunaan naon anu salah, urang tiasa nginget kerentanan CVE-2021-40444. Kapanggih dina mesin MSHTML Internet Explorer dina 2021. Naon deui, dina waktos éta kapanggih, kerentanan ieu parantos dieksploitasi dina serangan ngalawan pangguna Microsoft Office. Panyerang ngalengkepan dokumén Office sareng elemen ActiveX anu jahat, anu ngamungkinkeun palaksanaan kode jauh saatos pangguna muka file trojan.

Naha Microsoft henteu ngubur Explorer keur alus? Masalahna nyaéta panyungsi ieu mangrupikeun hiji-hijina pilihan anu tiasa dianggo pikeun seueur perusahaan anu lami teuing, salami waktos éta parantos nyebarkeun akar anu jero kana infrastrukturna. Sababaraha perusahaan ieu masih teu tiasa pisah sareng warisan jaman baheula anu poék ieu. Janten, demi kasaluyuan (sapi suci pikeun Microsoft), browser anu satengah maot parantos diseret tina OS ka OS langkung ti dasawarsa ayeuna.

Kumaha tetep ditangtayungan

Tina katingalna, urang sigana bakal ngantosan sahenteuna sababaraha taun deui sateuacan Internet Explorer tungtungna leres-leres kaluar tina kasusahna. Ku alatan éta, iwal mun hayang ngadagoan MS tungtungna maéhan IE pikeun alus, (anu kami kacida nyarankeun ngalawan), éta hadé pikeun ngatur ritual panungtungan sorangan:

  • Upami perusahaan anjeun masih nganggo téknologi anu aya hubunganana sareng Internet Explorer, cobian leupaskeun éta sareng gentos kana téknologi modéren. Serius, ieu kedah dilakukeun 10 taun ka pengker.
  • Teras, nalika anjeun henteu peryogi deui kasaluyuan IE, éta hadé pikeun nganonaktipkeun browser dina sadaya sistem operasi anu anjeun anggo. Pikeun sistem operasi anu didaptarkeun di luhur, ieu kedah dilakukeun sacara manual – halaman wéb Microsoft ngagaduhan daptar petunjuk anu tiasa dipikahartos ngeunaan cara ngalakukeun ieu. Pikeun sakabéh sistem séjén, pastikeun patch Microsoft relevan dipasang.
  • Numutkeun naséhat Microsoft, anjeun kedah teras-terasan masang apdet kaamanan anu tiasa dianggo pikeun Internet Explorer bahkan saatos anjeun nganonaktipkeun aranjeunna, upami tiasa dianggo, sabab sababaraha komponén browser tetep aya dina sistem.
  • Sareng, tangtosna, nyebarkeun panyalindungan anu dipercaya dina sadaya alat di perusahaan anjeun.


#Microsoft #ngubur #Internet #Explorer #Tapi #teu #lengkep #deui

Oleh Diposting pada

Dinten anu sanés – kerentanan browser anu sanés kapanggih! Mémang, jumlah liang kaamanan bahaya dua kali dina saminggu! Kami nembé nyorot kabutuhan anu mendesak pikeun ngapdet ios sareng macOS kusabab bug utama dina Apple WebKit (mesin di jero Safari sareng panyungsi sanés dina ios). Sareng ayeuna, kusabab ancaman anu sami dina hal eksploitasi, anjeun ogé kedah ngapdet browser anu sanés. Waktos ieu fokus perhatian bakal Google Chrome sareng panyungsi anu aya hubunganana (sareng sanés ngan ukur panyungsi, tapi ulah rusuh teuing).

Kerentanan dina mesin V8

Kerentanan CVE-2023-2033 parantos kapanggih dina mesin V8. Mesin ieu dipaké pikeun ngolah JavaScript. Kapanggihna ku panalungtik anu sami di Google Threat Analysis Group (TAG) anu ngagaduhan panangan dina panemuan kerentanan ios sareng macOS anu dijelaskeun dina tulisan kami sateuacana.

Kusabab éta mangrupikeun kabijakan standar Google pikeun henteu ngaluarkeun detil ngeunaan kerentanan dugi ka kalolobaan pangguna ngapdet panyungsina, teu aya anu khusus ngeunaan cacad kaamanan ieu. Nanging, anu urang terang nyaéta yén eksploitasi pikeun kerentanan ieu parantos aya.

Pikeun eksploitasi suksés, panyerang kedah mamingan korban ka halaman wéb anu didamel khusus sareng jahat. Éta ngamungkinkeun aranjeunna ngajalankeun kode sawenang dina komputer target. Kawas kerentanan kapanggih saméméhna dina Safari WebKit, liang ieu mempermudah serangan clickless. Dina basa sejen, penjahat cyber bisa nginféksi alat tanpa aksi aktif ti pihak pamaké – cukup nyieun korban nganjang ka situs jahat.

Kerentanan dipikanyaho aya sahenteuna dina versi desktop sadaya browser dumasar Chromium, hartosna henteu ngan ukur Google Chrome, tapi ogé Microsoft Edge, Opera, Yandex Browser, Vivaldi, Brave sareng seueur deui. Ieu kamungkinan ogé mangaruhan aplikasi dumasar-éléktron. Sakumaha anu urang tulis teu lami pisan, program sapertos ieu dasarna mangrupikeun halaman wéb anu dibuka dina browser Chromium anu diwangun kana aplikasi.

Kumaha ngajaga diri

Pikeun nétralisasi ancaman CVE-2023-2033 dina komputer anjeun, geura-giru ngapdet sadaya panyungsi basis Chromium anu dipasang dina éta. Parios pos lengkep kami sareng panjelasan kumaha cara ngalakukeun ieu dina Google Chrome. Tapi pikeun motong kana ngudag:

  • Apdet Google Chrome kana versi 112.0.5615.121.
Apdet Google Chrome kana versi 112.0.5615.121

Liang kaamanan anu dijelaskeun ku kami parantos dibenerkeun dina versi Google Chrome 112.0.5615.121.

  • Kerentanan patch dina aplikasi basis Chromium anu sanés ogé: Anjeun tiasa mendakan patch pikeun ngapdet Microsoft Edge kana versi 112.0.1722.48 di dieu, sedengkeun situs wéb Vivaldi sareng Brave parantos gaduh patch pikeun browser ieu.
  • Salawasna balikan deui browser sanggeus ngamutahirkeun; disebutkeun, update moal mawa pangaruh.
  • Ngamutahirkeun ogé sadaya aplikasi dumasar éléktron (patch pikeun aranjeunna sigana bakal muncul engké).

Sareng tangtosna, pastikeun ngajagi sadaya alat anjeun nganggo antipirus anu dipercaya anu ngajagi tina kerentanan anyar anu parantos dieksploitasi tapi henteu acan dibereskeun.


#Apdet #Google #Chrome #sareng #browser #dumasar #Chromium

Oleh Diposting pada

Nyimpen inpormasi perusahaan sareng pribadi, akun, sareng file dina alat anu misah mangrupikeun salah sahiji tip anu paling populér (sareng efektif!) pikeun kaamanan inpormasi. Seueur perusahaan netepkeun ieu salaku sarat wajib pikeun sadaya karyawan. Perluasan alami tina kabijakan nyaéta pikeun ngalarang ngabagi data antara komputer kantor sareng bumi ngalangkungan jasa sapertos Dropbox, sareng nyarankeun pikeun henteu ngadaptar akun pribadi (contona, di toko online) pikeun damel email. Seringna, pangguna atanapi pangurus henteu nganggap tempat anu sanés dimana bumi sareng padamelan – dina setélan browser wéb.

Saran pikeun ngaktifkeun panyingkronan browser Chrome nganggo akun awan Google muncul ti mimiti dinten, sareng Chrome sering ngaktifkeunana sacara otomatis saatos pangguna asup ka Gmail atanapi Google Docs. Dina Firefox sareng Edge, singkronisasi henteu ngaganggu pisan, tapi éta aya sareng ditawarkeun. Dina glance kahiji, nyingkronkeun téténggér téh merenah tur teu picilakaeun, tapi lawan pikir sabalikna, tangtosna.

Kumaha panyingkronan browser tiasa picilakaeun

Kahiji, profil awan anjeun ngandung cukup loba informasi. Salian daptar tetengger sareng tab kabuka, browser ogé nyingkronkeun kecap akses sareng ekstensi antara komputer. Ku alatan éta, panyerang anu kompromi komputer imah karyawan bisa meunang aksés ka sababaraha kecap akses gawe. Sareng upami pangguna masang ekstensi jahat di bumi, éta bakal otomatis muncul dina komputer padamelan. Ieu sanes serangan hypothetical. Ieu sinkronisasi sandi dina Google Chrome nu kompromi buta kaamanan informasi Cisco, bari extension jahat masquerading salaku kaamanan perusahaan dipaké pikeun maok tokens auténtikasi Oauth.

Kadua, ekstensi rogue bisa dipaké pikeun exfiltration data tina komputer kainféksi. Pas browser Chrome komunikasi sareng infrastruktur resmi Google di dieu, serangan tiasa jauh pisan tanpa ngahasilkeun peringatan tina pertahanan jaringan.

Kumaha cara ngamankeun komputer kerja tina singkronisasi browser

Administrator sistem kedah nyandak sababaraha léngkah pikeun sacara efektif ngatasi ancaman anu ditimbulkeun ku panyingkronan browser:

  • Anggo browser anu ngadukung setélan kawijakan kaamanan terpusat (Google Chrome, Firefox)
  • Dina tingkat kawijakan kaamanan, nonaktipkeun sinkronisasi profil
  • Deui di tingkat kawijakan, ngalarang nyimpen kecap akses dina browser (pangatur sandi custom leuwih pikaresep)
  • Upami diperlukeun, wates pamasangan ekstensi browser kana daptar ekstensi nu dipercaya, atawa larangan eta sakabehna

Panungtungan tapi teu saeutik, ngadidik karyawan ogé di hareup. Terangkeun kunaon aranjeunna ngan ukur nganggo browser perusahaan, sareng kunaon aranjeunna henteu kedah nyimpen kecap akses dina browser sareng nyingkronkeun tetengger sareng komputer imahna. Masihan waktos adaptasi, teras ngalaksanakeun kawijakan anyar. Upami kusabab sababaraha alesan hiji organisasi henteu tiasa nerapkeun ngawangun browser perusahaan, pelatihan karyawan tetep hiji-hijina alat panyalindungan primér.


#Amankeun #setélan #Chrome #sareng #Firefox #pikeun #organisasi #anjeun