TM_267

10 19|4|2023 #267 Η Microsoft κατάφερε, επιτέλους, να διορθώσει ένα σφάλμα υψηλής χρήσης CPU πέντε ετών στο Mozilla Firefox. Το σφάλμα, το οποίο συνδέεται με τη διαδικασία εκτέλεσης της υπηρεσίας Antimalware του Windows Defender, είναι γνωστό ότι παράγει υψηλή χρήση CPU κατά την εκτέλεση του Firefox, σε σύ- γκριση με το Google Chrome και το Microsoft Edge. «Σύμφωνα με τη Microsoft, η επιδιόρθωση θα ενσωματω- θεί σε όλους τους χρήστες ως μέρος των τακτικών ενημε- ρώσεων, οι οποίες πραγμα- τοποιούνται ανεξάρτητα από τις ενημερώσεις του λειτουρ- γικού συστήματος», έγραψε ο Yannis Juglaret, Developer της Mozilla. «Αυτό περιλαμβάνει ακόμη και χρήστες Windows 7 και 8.1, παρόλο που αυτές οι πλατφόρμες δεν θα έπρεπε να είχαν πρόβλημα απόδοσης με τον Firefox εξαρχής, επειδή τα συμβάντα ETW που το προκαλούν δεν υπάρχουν σε αυτές τις παλαιότερες εκδόσεις των Windows. Από όσο καταλαβαί- νω, μόνο οι χρήστες που θα απέρριπταν ρητά τις ενημερώσεις ορισμού δεν θα λάβουν τη διόρθωση. Αυτή η ενημέρωση έχει πλέον κυκλοφορήσει, επομένως οι χρήστες του Firefox θα πρέπει να έχουν αισθητά καλύτερη απόδοση» , κατέληξε. Πέντε χρόνια είναι, σαφώς, πολύς χρόνος για μια διόρθωση σφαλμάτων. Εύκολα θα μπορούσε κανείς να υποθέσει ότι η μη διόρθωση του σφάλμα- τος του Mozilla Firefox εί- ναι ο τρόπος της Microsoft να πείσει τους χρήστες να μεταβούν στο πρόγραμμα περιήγησης ιστού Edge της Microsoft. Σύμφωνα με τα πα- γκόσμια δεδομένα μεριδίου αγοράς προγράμματος πε- ριήγησης του StatCounter, ο Firefox χρησιμοποιείται μόνο από το 2,93% όλων των χρη- στών, ενώ το Chrome και το Edge, που βασίζονται στην ίδια βάση του Chromium, αντιπροσωπεύουν το 70% της αγοράς προγράμματος περιήγησης ιστού (με την κατασκευή Edge μόλις 4,64% αυτού του συνόλου). Έτσι, η Microsoft πιθανώς θεώρησε βέλτιστο να επικεντρωθεί στην ανάπτυξη δημοφιλέστερων εργαλείων, από το να εντοπίσει ένα εξειδικευμένο σφάλμα απόδοσης που επη- ρεάζει τόσο λίγους χρήστες. Microsoft Επιδιορθώθηκε το σφάλμα της CPU στο Firefox Της Αφροδίτης Μπαλίδου Της Αφροδίτης Μπαλίδου Οι επιθέσεις που στοχεύουν τις διε- παφές προγραμματισμού εφαρμογών (APIs) έχουν αυξηθεί κατά 400% τους τελευταίους έξι μήνες! Τα αποτελέσμα- τα αυτά προκύπτουν από μια αναφορά του Salt Security, η οποία δείχνει, επί- σης, ότι το 80% αυτών των επιθέσεων έγιναν μέσω πιστοποιημένων APIs. Η Έκθεση Κατάστασης Ασφάλειας του API για το 1ο τρίμηνο του 2023, που συντάχθηκε από απαντήσεις σε έρευ- νες 400 επαγγελματιών ασφάλειας και προγραμματιστών API, δείχνει ότι το 94% των ερωτηθέντων αντιμετώπι- σαν προβλήματα ασφάλειας στα APIs παραγωγής τον περασμένο χρόνο, με το 17% να έχει βιώσει παραβίαση που σχετίζεται με το API. «Η ταχεία αύξηση των επιθέσεων, πέρα από τα δεδομένα που παρείχαν οι ερω- τηθέντες στην έρευνα, αντικατοπτρίζει την αυξανόμενη κατανόηση του C-suite, σχετικά με τη σημασία της στοχευμένης ασφάλειας API για τη μείωση του επιχει- ρηματικού κινδύνου», εξήγησε ο CEO της Salt Security, Roey Eliyahu. «Η χρήση API συμβάλλει ουσιαστικά στον ψηφιακό μετασχηματισμό των επιχειρήσεων. Το κόστος, ωστόσο, των παραβιάσεων του API, όπως αυ- τές που σημειώθηκαν πρόσφατα στην T-Mobile, την Toyota και την Optus, θέτουν σε κίνδυνο τόσο τις νέες υπη- ρεσίες όσο και τη φήμη της επωνυμίας, εκτός από τις επιχειρηματικές δραστη- ριότητες», πρόσθεσε ο Eliyahu. Η έκθεση εντόπισε ότι η διαχείριση API έχει γίνει, επίσης, ένα σημαντικό επιχειρηματικό ζήτημα, με περισσό- τερους από τους μισούς ερωτηθέντες (59%) να λένε ότι έπρεπε να επιβρα- δύνουν την κυκλοφορία νέων εφαρ- μογών λόγω ανησυχιών για την ασφά- λεια του API. Μόνο το 23% είπε ότι οι υπάρχουσες προσεγγίσεις ασφαλείας τους ήταν πολύ αποτελεσματικές στην πρόληψη επιθέσεων API. Σύμφωνα με την έκθεση, το 90% των ερευνών που πραγματοποιήθηκαν από την Salt Labs αποκάλυψαν ευπάθειες ασφαλείας API και το 50% από αυτές που ανακαλύφθηκαν θα πρέπει να θεω- ρηθούν κρίσιμες. «Με τους κακόβουλους παράγοντες να συνεχίζουν να βρίσκουν νέους και απροσδόκητους τρόπους επίθεσης στα APIs, οι οργανισμοί πρέπει να ασχολη- θούν σοβαρά με την εξασφάλιση των κρίσιμων δεδομένων τους», κατέληξε ο Eliyahu. Κατακόρυφη αύξηση επιθέσεων προς APIs