fb pixel code
KATEGÓRIÁK KATEGÓRIÁK
2021. 12. 07

Az új Firefox bevezeti a kártevők elleni sandbox módot

A Firefox legújabb biztonsági funkciója a hibás kódok elleni védelmet szolgáljaElkerített környezet, ahol a Firefox bátran játszhat a kártékony weboldalakkal. (Eredeti kép: Wikipedia)

A Firefox 95, a Mozilla böngészőjének legújabb, mai naptól elérhető verziója egy új biztonsági funkciót vezet be, amelynek célja, hogy korlátozza a kódjában lévő hibák és biztonsági rések által okozott károkat – jelentette be ma a Mozilla. Az RLBox nevű funkciót a San Diegói Kaliforniai Egyetem és a Texasi Egyetem kutatóinak segítségével fejlesztették ki, és eredetileg prototípusként már tavaly megjelent.

7-én ismét közelebb kerül a 100. verzióváltáshoz.


Az RLBox alapvetően egy sandboxing technológia, ami azt jelenti, hogy hatékonyan képes elszigetelni a szoftver kódját, így az abban esetlegesen található biztonsági rések nem tudnak kárt okozni a teljes rendszerben, azáltal, hogy tömegével engedi be a szándékosan vagy hanyagságból káros oldalakról átszivárgó kártevőket. A sandboxing manapság széles körben használt biztonsági módszernek számít az iparágban, és egyes böngészők már most is ilyen elszeparált homokládába zárt folyamatokban futtatják a webes tartalmakat, hogy ezzel megakadályozzák, hogy a rosszindulatú vagy hibás webhelyek veszélyeztessék a teljes böngészőt, azon keresztül pedig a felhasználót. Az RLBox azonban eltér ettől a hagyományos megközelítéstől, és a teljesítmény, illetve a memóriahasználat szempontjából nem is jár ugyanolyan költségekkel. Ez lehetővé teszi a böngésző kritikus alkomponenseinek, például a helyesírás-ellenőrzőnek a sandboxolását, ami gyakorlatilag lehetővé teszi, hogy nem megbízható kódként kezelje őket, miközben ugyanabban a folyamatban futnak. Ez korlátozza a kódot, megszabhatja, hogyan futhat, illetve azt is, hogy milyen memóriaterületekhez férhet hozzá.

Újabb lépés a  biztonságosabb böngészési élményért.


A friss és ropogós 95.0 verziószámú kiadás érkezésével a Firefox öt modult képes elszigetelni: a Graphite betűkészlet-rendező motort, a Hunspell helyesírás-ellenőrzőt, az Ogg multimédia-konténer formátumot, az Expat XML-elemzőt és a Woff2 webes betűtípus tömörítési formátumot. A Mozilla szerint ez azt jelenti, hogy ha hibákat vagy sebezhetőségeket fedeznek fel ezen alkomponensek valamelyikében, a Firefox-csapatnak nem kell majd kapkodnia a fejét, hogy megakadályozza a teljes böngésző veszélyeztetését. "Még egy nulladik napi sebezhetőség sem jelenthet veszélyt a Firefoxra" – mondja a Mozilla, meglehetős magabiztossággal. A Mozilla azért mégis csak elismeri, hogy ez sem egy mindenre kiterjedő megoldás, és hogy a megközelítés nem fog mindenhol működni, például a böngésző különösen teljesítményérzékeny összetevőinek esetében. A fejlesztő azonban azt mondja, a csapat reméli, hogy más böngészők és szoftverprojektek is bevezetik az általuk is oly hasznosnak talált technológiát, és számíthatunk rá, hogy a jövőben a Firefox több összetevőjénél is alkalmazni kívánja.


A Mozilla emellett azért egyéb javításokkal is szolgál, ráadásul frissítette hibajutalom-programját és mostantól fizetni fog azoknak a kutatóknak, akik meg tudják kerülni az új sandbox védvonalat és bemutatják, hogy így is képesek kéretlen kódokat juttatnak a rendszerbe. A Firefox 95 természetesen az asztali főverzió mellett Android víés iOS verziókban is elérhető.

2021. 12. 07

Hardverhiba miatt szünetelhet az RTX 3090 Ti gyártása
Bajok vannak a megjelenés előtt álló RTX 3090 Ti csúcskártyával, elcsúszhat a megjelenés
Az Nvidia nemrég bejelentette a korábbi szivárgásokat és bejelentette eddigi legerősebb grafikus kártyájának közelgő megjelenését, mely természetesen a GeForce RTX 3090 Ti lesz. A vállalat a CES 2022-es előadásán röviden megemlítette a kártyát, mely kihozza a maximumot az aktuális generációból, és persze egy jó darabig a világ legdrágább asztali videokártyája lesz. Bár biztosan sok kriptobányász feni a fogát az Nvidia új csúcskártyájára, egy friss szivárgás szerint a kártya gyártásával máris gondok adódtak.
Többek között a TweakTown és a Videocardz oldalak is arról számoltak be, hogy névtelen források szerint az Nvidia arra kérte a gyártásban résztvevő partnereit, hogy állítsák le a hamarosan megjelenő GeForce RTX 3090 Ti egyedi grafikus kártyáik előállítását. A CES-en megejtett beharangozó után az Nvidia azt ígérte, hogy még ebben a hónapban további, specifikációkat, árazást és elérhetőséget érintő információkkal is szolgálnak majd a nagyközönség számára. A hivatalos gyártópartnereik részéről is várható volt, hogy bejelentik saját, egyedire hangolt modelljeiket, ám amennyiben az aktuális hír alapja valós, jó esély van rá, hogy még várnunk kell a leleplezésekre. A Videocardz által megszerzett információk szerint az Nvidia GeForce RTX 3090 Ti problémái a BIOS-szal és a hardvertervezéssel kapcsolatosak, ami azt jelenti, hogy nem egyszerűen szoftveres problémáról van szó. Sokkal val
Shazam bővítményt és új funkciókat kapott a Chrome
A Google ismét szolgál néhány szimpatikus fejlesztéssel, a listavezető böngésző kedvelőinek
Megszokhattuk már, hogy a Google menetrendszerűen frissíti a Chrome böngészőjét, és ezt a sort idén januárban nemhogy nem törték meg, de a programot újabb hasznos funkciókkal bővítették. Ezúttal a béta állapotot sikeresen elhagyó 97-es főverzió került sorra, melyet a keresőóriás már mindenki számára elérhetővé is tett. Az egyik beépített eszköz eltünteti a digitális nyomainkat, de érdemes szót emelni egy különálló újdonságról is, ami azoknak lesz érdekes, akik folyton a számukra ismeretlen zenék címére vadásznak.
Shazam bővítmény érkezett
Mielőtt kiemelnénk pár érdekes pontot a friss Chrome érdemi újdonságaiból, érdemes kitérni rá, hogy a népszerű Shazam szolgáltatás nem olyan rég a Chrome-ba is beköltözött. A 2018 óta az Apple zsebét gazdagító szoftver eredetileg egy okostelefonokra kifejlesztett applikáció, mely egy tömegeket érintő, bosszantó problémát hivatott megoldani, méghozzá sikerrel. Az ismeretlen dallamok forrását felfedő app milliók kedvence, és mostantól már a Chrome-ban is elérhető. Ha gépezés közben, esetleg egy online megtekintett videóban, streamben vagy filmsorozatban felcsendülne egy számunkra szimpatikus, ám ismeretlen dal, mostantól nem muszáj a mobilunk után kapnunk, a Google ugyanis saját Shazam bővítményt kapott.
A dolog igen egyszerű, ugyanis elég a böngésző jobb felső sarkában figyelő Shazam ikonra kattintani, és pár másodpercen belül meg is
Hogyan sikerült az AMD új AM5-ös LGA foglalata?
Az AMD mérnökei a jelek szerint odafigyeltek, hogy az új foglalat precíz rögzítést és megfelelő hűtést nyújtson
Ahogy az az Intel új, LGA1700-as foglalatáról kiderült, bizonyos esetekben problémát okozhat a hűtők megfelelő rögzítése, és sajnos több feltáró cikket is találhatunk a foglalat és a CPU elhajlásáról, amelyre a lapgyártóknak a továbbiakban muszáj lesz kiemelt figyelmet fordítaniuk. Ezzel együtt viszont az AMD is elhagyja az éveken át alkalmazott PGA (Pin Grid Array) dizájnt, hogy LGA-ra váltson. A Zen 4-es Ryzen 7000 széria érintkezői (összesen 1718) így a processzorokról az alaplapra vándorolnak, mely egy könnyebben kezelhető, kevesebb hibalehetőséget tartogató megoldás, a hűtő pl. biztosan nem rántja majd magával a hövezető paszta miatt hozzá tapadó CPU-kat. A megjelenés előtt álló AM5 foglalat részleteiről, a kiváló céges kapcsolatokkal és nagy reputációval bíró Igor Wallossek, az Igor's Lab tech-blog és híroldal szerkesztője írt lényegre törő összefoglalót.
Első pillantásra a merevítőkerettel, az erőkerettel és az emelőkarral ellátott reteszelő mechanizmus nagyon hasonlít ahhoz, amit az Intel LGA foglalataiból is ismerünk. A CPU-t középen két füllel az LGA foglalat felé nyomjuk, míg egy másik fül a merevítőkeretbe akad, hogy aztán a karral nyomást gyakoroljunk a két középső fülecskére. De mi a különbség a két nagyon hasonló kinézetű foglalat között? Ezek fontos részletek, amelyek például elég okosan megakadályozzák az egész lábazati szerkezet megereszke
Értékelések
Az értékeléshez be kell jelentkezned. Belépés
PCX 2006-2021.
Kapcsolat: [email protected]
Az oldal tetejére 0 Kedvenceim 0 Összehasonlítás 0 A kosár üres
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...