A Comet-botrány: tényleg percek alatt feltörhető az MI-böngésző?
Az elmúlt napokban komolyan felforrósodott a levegő a Comet MI-böngésző körül: a SquareX kiberbiztonsági cég szerint a Perplexity által fejlesztett szoftverben súlyos sebezhetőség lapul. Állításuk szerint a Comet egy rejtett MCP-API-t enged elérni, ami lehetővé teszi a helyi parancsok futtatását a felhasználó gépén – olyasmit, amit a legnagyobb böngészők, például a Chrome vagy a Firefox soha nem engednének.
Kiabálás az árnyékra, vagy valós veszély?
A SquareX részletesen leírta, hogy az Agentic nevű bővítményben találta a problémás API-t. A leírásuk szerint ez arra képes, hogy a perplexity.ai vezérlőoldalról bármilyen parancsot lefuttasson a felhasználó gépén, így egy feltört weboldal átvehetné a gép feletti irányítást is. A kutató, Kabilan Sakthivel hangsúlyozza: ez visszalépést jelent a böngészőbiztonság évtizedes fejlődésének terén.
A Perplexity tagad
A Perplexity viszont visszautasítja a vádakat, és hangsúlyozza: a sebezhetőség csak fejlesztői módban, a felhasználó aktív részvételével, manuális bővítménytelepítéssel használható ki. A cég szerint a támadási módszer nem valós fenyegetés, mert minden helyi rendszerhozzáféréshez először egyértelmű felhasználói hozzájárulás szükséges, sőt, maga a felhasználó adja meg, milyen parancs fusson. Bármilyen további utasítás, például MI-eszköz indítása, szintén megerősítést igényel. Arra is kitértek: a SquareX nem a szokásos módon küldte be a hibajelentést, hanem csak egy hivatkozást küldött, amit a Perplexity szerint még megnyitni sem tudtak.
A SquareX szerint a Perplexity csendben javított a problémán, ugyanis ma már egy korábbi támadási próbálkozás helyett azt írja ki a Comet, hogy a helyi MCP nincs engedélyezve. Állításuk szerint három külső kutató is igazolta a sebezhetőséget, ráadásul a frissítést gyakorlatilag azonnal elkészítették; válasz viszont továbbra sem érkezett a hibabejelentésükre.
A helyzet továbbra is feszült, de egy biztos: az MI-böngészők biztonságát nem lehet elintézni egyszerű szavakkal.
Kína történelmi sikert ért el az űrtechnológiában: a Hosszú Menetelés–10B (Long March 10B) hordozórakéta első fokozatát először sikerült épségben visszahozni a Földre, egy a tengerre telepített, hálóval felszerelt platformra...
🕷 Egy 34 éves örmény férfi bűnösnek vallotta magát az Egyesült Államokban, miután több vállalat számítógépes rendszereibe tört be, és a hírhedt Ryuk zsarolóvírust használta adatállományok titkosítására...
Két hete, amikor bekapcsoltam a Roku TV-t a nappaliban, már az első képernyőn egy oktatófelület fogadott, amely arról tájékoztatott, hogy teljesen megújult a főoldal és az egész kezelőfelület...
Felmerül a kérdés, hogy miért ért véget ilyen hamar a nagyra törő kísérlet: az Atlas böngésző, amelyet az OpenAI még egy éve sem indított el, máris leállította...
A trópusi Csendes-óceánon az átlagosnál jóval melegebb tengerfelszíni hőmérsékletet figyeltek meg június első hetében, a műholdas adatok szerint egyre intenzívebb az El Niño...
⚡ Az okostelefonok, elektromos autók és más hordozható elektronikai eszközök ma mind akkumulátorokra támaszkodnak, miközben a fogyasztók folyamatosan hosszabb üzemidőt, nagyobb biztonságot és tartósságot várnak el...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. CrestWall – 4K Wallpapers (iPhone/iPad)A CrestWall egy kézzel válogatott, 4K felbontású háttérképeket kínáló alkalmazás, amely elsősorban azoknak készült, akik fontosnak tartják iPhone-juk kinézetét...
Az Apple minden várakozást felülmúló lépésre szánta el magát: pert indított az OpenAI és két volt alkalmazottja ellen, miután súlyos üzleti titoksértéssel vádolja őket...
A rendezők ritkán élnek át annyi heves online felháborodást, mint Christopher Nolan, akinek a legújabb projektje, az Odüsszeia (Odyssey) szereposztása is vihart kavart a közösségi médiában...
Az OpenAI új, GPT-5.6 Sol nevű MI-modelljét a vállalat minden eddiginél biztonságosabbnak hirdeti, azonban a brit kormány által végzett előzetes tesztek során az derült ki, hogy a rendszer védelmi korlátai könnyen átléphetők, így potenciálisan veszélyes számítógépes támadásokra is használhatóvá válhat...
A Progress Software figyelmezteti azokat a vállalatokat, amelyek a ShareFile Storage Zone Controllert saját Windows-szerveren használják, hogy azonnal állítsák le rendszereiket, mert valós külső biztonsági fenyegetés jelent meg...
👀 Érdekes kérdés, hogy miként váltak a kezdetben menő, újdonságként beharangozott Meta okosszemüvegek néhány hónap alatt sok helyen szinte vállalhatatlan eszközzé...
Tavasszal több ezer ápoló és mentálhigiénés dolgozó vonult utcára San Franciscóban, hogy tiltakozzon a kórházi munkájukban egyre inkább jelen lévő technológiák ellen...
Ármány és hatalomváltás Bizáncban, a flamandok nagy győzelme Franciaország felett, Vichy Franciaország megszületése, az első transzatlanti műholdas tévéadás és a Skylab látványos megsemmisülése – sűrű nap a világtörténelemben...
📷 A Canon EOS R6 III a gyártó legfrissebb teljes képmezős, tükör nélküli fényképezőgépe, amely minden eddiginél magasabbra teszi a lécet a középhaladó fotósok számára...
💫 Egy új kísérletben sikerült ötvözni a kvantumszámítógépet és a szuperszámítógépet, így áttörést értek el a fúziós reaktorokban zajló fizikai folyamatok modellezésében...