böngésző

kami911 képe

RMM eszközöket használnak távoli hozzáférés fenntartására phishing kampányokban

A támadók RMM eszközöket – mint például ITarian (korábban Comodo), PDQ Connect, SimpleHelp és Atera – használnak, hogy tartósan távoli hozzáférést szerezzenek a kompromittált rendszerekhez. A felhasznált rosszindulatú telepítőprogramokat legitim böngészőfrissítéseknek, meeting- vagy partimeghívóknak, esetleg kormányzati űrlapoknak álcázták, kihasználva a felhasználók általánosan gyakorolt IT-adminisztrációs szoftverek iránti bizalmát.

kami911 képe

Szeptemberi Servo újdonságok: változó betűtípusok, hálózati eszközök, SVG és sok minden más

Az erős párhuzamosságra és memóriabiztonságra kihegyezett nyelven íródott Servo böngészőmotor célja, hogy komponenseit a végfelhasználóknak szánt Firefox böngészőben lássuk viszont. A Servo nyílt forráskódú webböngésző motor fejlesztése továbbra is halad.

kami911 képe

SpyNote újratöltve: Hamis Google Play weboldalakkal támadják az Android-felhasználókat

2025 augusztusában a kiberbiztonsági kutatók újabb SpyNote malware kampányra lettek figyelmesek, amely az Android-felhasználókat célozza meg. A támadás különösen megtévesztő, mivel a támadók professzionálisan felépített, hamis Google Play Áruház oldalakat használnak, hogy népszerű alkalmazásokat utánzó fertőzött APK-fájlokat terjesszenek.

Megtévesztő alkalmazástelepítő oldalak: Tökéletes másolatok

kami911 képe

Kritikus fordulópont: karbantartó nélkül maradhat a libxml2 könyvtár

Az egyik legfontosabb nyílt forráskódú könyvtár, a libxml2 hosszú éveken át meghatározó fejlesztője és karbantartója, Nick Wellnhofer bejelentette, hogy visszalép a szereptől. A döntésével a projekt gyakorlatilag gazdátlan marad, ami komoly kihívásokat vet fel az egész nyílt forráskódú ökoszisztéma számára.

kami911 képe

Vivaldi 7.6 – teljesen személyre szabható lapfülsáv és új Tab gomb

Megérkezett a Vivaldi böngésző 7.6-os kiadása, amelynek középpontjában a teljes mértékben testreszabható lapfülsáv, egy új Tab gomb és átláthatóbb menük állnak. A frissítés ismét a felhasználói szabadságot helyezi előtérbe: mindenki úgy alakíthatja a böngészőt, ahogyan az neki a legkényelmesebb.

kami911 képe

Böngészőpiaci trendek

A 2024. július és 2025. augusztus közötti időszakban a Statcounter böngészőpiac globális és magyarországi adatai egyaránt jól kirajzolják a fő trendeket. A Firefox továbbra is megtartotta hűséges felhasználói táborát, de piaci részesedése mind a desktopon, mind a mobilon, mind pedig az összesített mutatókban lassan, de folyamatosan csökkent.

A Vivaldi szembeszáll az AI-hullámmal a böngészők világában

Az utóbbi években a mesterséges intelligencia (AI) az egyik legnagyobb trenddé vált a technológiai iparban. A legtöbb nagy böngészőgyártó, köztük a Google, a Microsoft és a Mozilla, egyre több AI-funkciót épít be szoftverébe. A Vivaldi azonban teljesen más irányt választott: az emberekre helyezi a hangsúlyt, nem a hype-ra.

kami911 képe

Végre itt van: HDR videólejátszás Chromium alatt Wayland környezetben

Jelentős előrelépés történt a Linux-felhasználók számára: a Chromium böngésző legújabb fejlesztése révén hivatalosan is támogatja a Wayland color-management-v1 protokollját, amely lehetővé teszi a valódi HDR videólejátszást kompatibilis megjelenítőkön. A color-management-v1 egy új Wayland protokoll, amely lehetővé teszi, hogy az alkalmazások – például a böngésző – pontosan jelezzék, milyen színprofilú vagy HDR-tartalommal dolgoznak, és lekérdezhessék a megjelenítő eszköz (monitor) színkezelési képességeit.

kami911 képe

„Opossum” – Egy új típusú man-in-the-middle támadás, amely a TLS protokollt célozza

A TLS (Transport Layer Security) protokoll az internetes adatbiztonság sarokköve, amely biztosítja a titkosított kommunikációt a kliens és a szerver között. Azonban a közelmúltban felfedezett „Opossum” nevű man-in-the-middle (MitM) támadás új dimenzióba helyezte a TLS protokoll sebezhetőségeiről alkotott eddigi ismereteinket. Az Opossum kihasználja a különböző TLS használati módok – implicit és opportunista TLS – közötti finom megvalósítási különbségeket, és képes a TLS kapcsolat épségét aláásni anélkül, hogy a titkosítást feltörné.

kami911 képe

Androidos kártevők új hulláma: riasztó növekedés a mobil fenyegetések terén

2025 második negyedévében jelentősen megnőtt az Android operációs rendszert célzó rosszindulatú programok aktivitása. A kártékony szoftverek fejlődése nem csupán a mennyiségükben, hanem a kifinomultságukban is megmutatkozik, különösen az adware, banki trójai, kriptovaluta-lopásra specializálódott kártevők és kémprogramok területén.

Adware trójaiak: a leggyakoribb fenyegetés

kami911 képe

Vivaldi 7.5 – Színes lapcsoportokkal és fejlettebb adatvédelemmel érkezik a nyárra

A Vivaldi 7.5 kiadása új szintre emeli a böngésző testreszabhatóságát: végre megérkeztek a színes lapcsoportok (Tab Stacks), amelyekkel még átláthatóbban rendszerezheti a böngészőben megnyitott oldalak tömegét. A vizuális újdonságokat pedig komoly adatvédelmi fejlesztések, például a DNS-over-HTTPS (DoH) támogatása egészíti ki, továbbá javítások és finomítások sora érinti a levelezőt, a naptárt és a gyorsparancsokat is.

Firefox 140: Új verzió gyorsabb, takarékosabb és még privátabb böngészést ígér

A Mozilla népszerű nyílt forráskódú böngészője új kiadással jelentkezett. A Firefox 140 számos újítással érkezik: több memóriát spórol, jobban védi a magánéletet, és egyszerűbbé teszi a felhasználói felület testreszabását.

kami911 képe

Rosszul megy a sora: az OpenAI Sora-t kihasználó kiberfenyegetés

A támadók egyre gyakrabban használják ki az OpenAI Sora, egy fejlett videó generáló mesterséges intelligencia modell népszerűségét, hogy rosszindulatú szoftvereket terjesszenek. A támadás során egy “SoraAI.lnk” nevű, hitelesnek tűnő parancsikont használnak, amely a Sora márkajegyeit felhasználva próbálja megtéveszteni a felhasználókat, hogy elindítsanak egy több lépésből álló támadási láncot.

Megtévesztő taktikák és social engineering

kami911 képe

Facebook böngésző beállítása

A Facebook Androidon futó alkalmazásának új „szolgáltatása”, hogy alapértelmezetten a Facebook webböngészőjében nyitja meg. Ezzel védtelenek lesz a böngészési-munkamenet a külső webböngészőbe épített biztonsági és követés elleni funkcióktól. A jó hír az, hogy a Facebook app lehetőséget biztosít a külső böngésző használatára. Alternatíva lehet, hogy a Facebook app-ot eltávolítja a telefonjáról, és követés elleni védelemmel ellátott böngészővel nyitja meg a Facebook webhelyet.

kami911 képe

Lesz rossz: megingott a bizodalom a NetLock és a Chunghwa Telecom három tanúsítványában

A Google Chrome 2025. május 30-án biztonsági blogjában nyilvánosan bejelentette, hogy megvonja az alapértelmezett bizalmat a Chunghwa Telecom és a NetLock hitelesítésszolgáltatóktól. A Chrome Root Program irányelve rögzíti, hogy a Chrome gyökértanúsítvány-tárába (Chrome Root Store) csak olyan hitelesítésszolgáltatók (Certification Authorities, röviden CA-k) tanúsítványai kerülhetnek be, amelyek nettó haszna a végfelhasználók számára meghaladja az ezzel járó biztonsági kockázatot. Az irányelv továbbá részletezi azokat a szempontokat is, amelyeket a Google fontosnak tart a CA-k által jelentett és kezelt incidensek elbírálásakor. Ha egy CA nem megfelelően jár el, elvárás a valós, mérhető és bizonyítható fejlődés, amely hosszú távon is fenntartja a közbizalmat. A Chunghwa Telecom és a NetLock megbízhatóságával kapcsolatos bizalom megingott, mivel az elmúlt év során olyan viselkedési mintázatok voltak megfigyelhetők, amelyek sértik az integritást, és nem felelnek meg a közmegbízható tanúsítványkiadóktól elvárt normáknak.

Oldalak

Feliratkozás RSS - böngésző csatornájára