עדכון גרסה FireFox – מה חדש?

דירוג

Firefox 98.0 מגיע עם שינויים במנועי החיפוש עבור חלק מהמשתמשים, שיפורים ועוד.

שוחררה הגרסה החדשה של דפדפן האינטרנט הנפוץ, Firefox 98.0 שבו נוכל למצוא שינוי התנהגות בעת הורדת קבצים- במקום להציג אזהרה לפני תחילת ההורדה, כעת הקבצים מתחילים להוריד באופן אוטומטי והודעה מוצגת בלוח המחוונים כאשר ההורדה החלה.

באמצעות הפאנל, המשתמש יכול בכל עת לקבל מידע על תהליך ההורדה, לפתוח את הקובץ שהורד במהלך ההורדה (הפעולה תתבצע לאחר סיום ההורדה), או למחוק את הקובץ.

בהגדרות ניתן לאפשר הודעה לכל הפעלה ולהגדיר יישום ברירת מחדל לפתיחת קבצים מסוג מסוים.

שינוי נוסף שאנו יכולים למצוא בגרסה החדשה הזו של Firefox 98 הוא זה הוסיפו פעולות חדשות לתפריט ההקשר המוצג בעת לחיצה ימנית על קבצים ברשימת ההורדות. לדוגמה, על ידי שימוש באפשרות "פתח תמיד קבצים דומים", אתה יכול לאפשר ל-Firefox לפתוח אוטומטית קובץ לאחר השלמת ההורדה באפליקציה המשויכת לאותו סוג קובץ במערכת שלך.

גם אתה יכול לפתוח את הספרייה עם הקבצים שהורדת, עבור אל הדף שממנו החלה ההורדה (לא ההורדה עצמה, אלא קישור ההורדה), העתק את הקישור, הסר את אזכור ההורדה מהיסטוריית הגלישה שלך ונקה את הרשימה בחלונית ההורדות.

מצד שני, בולט לחלק מהמשתמשים שמנוע החיפוש המוגדר כברירת מחדל שונה. לדוגמה, בניית הדפדפן האנגלית, במקום גוגל נוכל למצוא את DuckDuckGo שמופעל כעת בכוח כברירת מחדל. יחד עם זאת, גוגל נשארה בין מנועי החיפוש כאופציה וניתן להפעיל אותה כברירת מחדל בהגדרות.

הסיבה לאלץ החלפת מנוע חיפוש ברירת מחדל הוא חוסר היכולת להמשיך לספק דרייברים עבור חלק מהמנועים חיפוש עקב היעדר הסכם רשמי (הרשאה רשמית). העסקה עם גוגל להעברת תעבורת חיפוש נמשכה עד אוגוסט 2023 והכניסה כ-400 מיליון דולר בשנה, שהם עיקר ההכנסות של מוזילה.

חוץ מזה גם נוכל למצוא פאנל תאימות שהתווסף לכלי פיתוח האינטרנט. הפאנל מציג דגלים המזהירים אותך לגבי בעיות אפשריות במאפייני ה-CSS של רכיב ה-HTML שנבחר או העמוד כולו, מה שמאפשר לך לקבוע חוסר תאימות בין דפדפנים מבלי לבדוק את הדף בנפרד בכל דפדפן.

מומלץ לעדכן את פיירפוקס לגרסה החדשה ביותר ככל שקיימת כזו.

להורדת הגרסה החדשה לחצו כאן >>

קמפיין כנגד מאות ארגונים המשתמשים בOffice365.

דירוג

מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגונים בעולם המשתמשים בoffice365.

התוקפים שולחים לינק לOAuth ל"מותקף" , כאשר התוקף לוחץ על הלינק הוא מקבל בקשה להרשאה (consent Grant), במידה ו"המותקף" אישר את הבקשה – התוקפים מקבלים אפשרות גישה לשימוש, קריאה וכתיבה בתיבת הדוא"ל.

ההמלצות:

1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה.
2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.

נשים מובילות עסקים

דירוג

כנס מיוחד ליום האישה הבינלאומי

החברה מחקה את הזיכרון בטלפון הנייד – ותפצה את הלקוח ב-4,500 שקל

דירוג

תושב קרית אתא תבע חברת תקשורת סלולרית, שאיפסה את המכשיר ומחקה את המידע. שופטת קיבלה חלקית את התביעה, שעמדה על 15 אלף שקל. "לתובע אשם תורם מאחר שלא גיבה את המידע לפני התיקון"

הלקוח התלונן על בעיה בהטענה

התובע, תושב קרית אתא, מסר את מכשיר הטלפון הנייד שלו לתיקון בחברת סאני תקשורת סלולרית בע"מ, לאחר שהובטח לו, לטענתו, שזיכרונותיו לא ימחקו. אולם הטלפון אופס, והתקלה במסך הטלפון הוחמרה. השבוע קבע בית המשפט לתביעות קטנות בקריות כי על החברה לפצות אותו ב-4,500 שקל, לאחר הפחתה של אשם תורם.

להמשך קריאה באתר מיינט MYNET >>

פודקאסט מומלץ [ENG]

דירוג

בטכנולוגיה, לעתים קרובות ניתן לחלק את התעשייה בין מומחים טכניים האחראים
על פיתוח הפתרונות בפועל, לבין אנשי מקצוע עסקיים המסייעים באסטרטגיית היציאה
לשוק בפועל של המוצר.

כמנהל הנדסה ראשי של סקאי (לשעבר קנשו),
ניר פלדמן צריך לאזן את שני הכובעים, להבין מה הלקוחות צריכים למוצר
טוב יותר ולתרגם את זה למאפיינים טכניים ממשיים.

לאחר שעבר בין העולם הארגוני ב-HP לעולם הסטארטאפים,
ניר מעריך את האופי הדינמי של הסטארטאפים,
המאפשר לו לקחת תפקיד מוביל יותר בעיצוב מסלול הצמיחה של החברה.

להאזנה לחצו כאן >>

כמובן שהוא צריך את האנשים הנכונים כדי להגשים את החזון,
ולכן מציאת הכישרון שיכול להוות בסיס לתהליכי מו"פ,
שהוא קריטי לכל חברת תוכנה, הוא המפתח להצלחת החברה.

ראשון בסטארט אפ 09.01.2022

דירוג

מוזמנים להאזין ולצפות Live בתוכנית "ראשון בסטארט אפ" ביום ראשון (9.1, 16:15).
הפעם יתארח ירון בן נון, יזם ומייסד חברת Nostromo energy, לשיחה אישית ומקצועית.

ערוצי צפיה/שמיעה:


פייסבוק: https://www.facebook.com/lior.cohen.96995
באפליקציה של ״הרדיו החברתי הראשון״ (באייפון וגם באנדרואיד)
באתר האינטרנט של הרדיו: www.radiohevrati.co.il
קישור לצפייה ישירה בדפדפן (גם בטלויזיות חכמות): https://ytn.co.il/hevratv
קישור להאזנה בדפדפן, ללא וידאו (פודקסאט סטייל): https://www.ecast.co.il/hevra

תהנו!

Log4j: החולשה שכולם מדברים עליה [סייבר]

דירוג

הרבה חומר כבר נכתב ברשתות החברתיות. Log4j זה לא החולשה עצמה,

Log4j היא שמה של ספריית קוד פתוח שפותחה ב-Java (היא נכתבה גם בשפות אחרות כמו Ruby, C, C++, Python וכו') על ידי Apache Software Foundation .

הודות לו, מפתחי תוכנה יכולים ליישם הודעות LOG בזמן ריצה.

La החולשה CVE-2021-44228 ששוחרר לאחרונה, משפיעה על Apache Log4j 2.x. הפגיעות נקראה Log4Shell או LogJam, והיא התגלתה ב-9 בדצמבר על ידי מהנדס אבטחת סייבר שקורא לעצמו p0rz9 ברשת.

מומחה זה פרסם גם את זה, ב- Github על חור האבטחה.

With Log4j vulnerability, the full impact has yet to come | VentureBeat

חולשת אבטחה זו של Log4j מאפשרת לנצל אימות קלט שגוי ל-LDAP, מה שמאפשר ביצוע קוד מרחוק (RCE), ופגיעה בשרת (סודיות, שלמות הנתונים וזמינות המערכת). בנוסף, הבעיה או החשיבות של פגיעות זו נעוצה במספר האפליקציות והשרתים שמשתמשים בה, לרבות תוכנות עסקיות ושירותי ענן כגון Apple iCloud, Steam, או משחקי וידאו פופולריים כגון Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, ו-long וכו'.

בגלל השכיחות של הסיפריה והמערכות הקריטיות שמשתמשות בה, פושעי סייבר רבים עשויים לנצל אותה כדי להפיץ את תוכנת הכופר שלהם. בעוד שאחרים מנסים להמציא פתרונות, כמו פלוריאן רוט מ-Nextron Systems, ששיתף כמה חוקי YARA כדי לזהות ניסיונות לנצל את הפגיעות Log4j.

Apache Foundation גם מיהרה לתקן את זה, ושחררה תיקון לפגיעות זו. לכן, זה חיוני וחשוב לעדכן לגרסה 4 של Log2.15.0j כעת, אם יש לך שרת או מערכת מושפעים.

למידע נוסף על איך לעשות את זה, לחץ כאן קישור להורדה ועם מידע על כך.