Image
10.7.2014 0 Comments

Opraviť Internet Explorer, hneď potom Flash

internet_explore.jpg Druhý utorok v mesiaci Microsoft vždy vydáva svoje opravy. Tentoraz sú kritické záplaty určené pre Internet Explorer a Windows, aktualizovať však treba aj produkty ďalších firiem. Aké sú priority pre správcov IT?

Zo šiestich bulletinov zabezpečenia Microsoftu sú kritické dva, prvý určený pre MSIE, druhý pre Windows. Wolfgang Kandek, CTO v spoločnosti Qualys, odporúča v americkom Computerworlde ako prvú nasadiť opravu MS-14-037, t. j. aktualizáciu Internet Explorera, ktorá opravuje spolu 23 jednotlivých bezpečnostných zraniteľností. Útočník môže bez nasadenia týchto opráv ovládnuť počítač často už pri návšteve podvodného webe (t. j. útoky drive-by download).

Amol Sarwate, takisto zo spoločnosti Qualys, v tejto súvislosti dodáva, že Internet Explorer možno nie je chybovejší ako Firefox alebo Chrome, ale Microsoft vydáva príslušné bulletiny zabezpečenia a nevolí tiché aktualizácie vždy v okamihu, keď je oprava k dispozícii, preto sa chybám v prehliadači Microsoftu dostáva väčšej publicity. 

Ďalšia kritická oprava MS14-038 láta problém v operačných systémoch, konkrétne v softvéri Windows Journal, t. j. spracovaní textu písaného perom na obrazovke. Tento formát sa však používa nielen na zariadeniach s dotykovými displejmi, ale aj inde - na čítanie súborov v príslušnom formáte. Podvrhnutý súbor môže vzhľadom na chybu spôsobiť vzdialené spustenie kódu. W. Kandek odporúča, že ak sa v organizácii s týmto formátom nepracuje, stojí za to príslušné súbory plošne zakázať.

Kandek ďalej pokračuje, že veľkou prioritou vo firmách by malo byť tentoraz nasadiť opravu pre plugin Adobe Flash - aspoň pokiaľ sa v podniku používajú iné prehliadače ako MSIE 10, MSIE 11 alebo Chrome, ktoré si tento plugin aktualizujú automaticky. Pre iné prehliadače má oprava podľa Kandeka prioritu č. 2 hneď za aktualizáciou Internet Explorera (pozri vyššie).

Jedna z práve opravených chýb v Adobe Flash totiž umožňuje útočníkovi vytvoriť podvodné súbory SWF. Stačí potom len navštíviť príslušný web a útočník sa dostane ku cookies uloženým v prehliadači vrátane tých, ktoré obsahujú autentifikačné údaje. Na túto zraniteľnosť upozornil Michele Spagnuolo zo švajčiarskej pobočky Googlu, ktorý demonštroval postup zneužitia pomocou nástroja s názvom Roseta Flash.

Ross Barrett z firmy Rapid7 pre americký Computerworld uviedol, že pokusy o zneužitie možno v tomto prípade očakávať veľmi rýchlo. Prevádzkovatelia hlavných webových služieb sa snažia svoje prihlasovacie mechanizmy pred týmto problémom ochrániť bez ohľadu na postup Adobe, spoliehať však na to rozhodne nemožno.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Microsoft to s mobilmi nevzdáva. Ukázal, že na mobiloch bude možné spustiť Windows 10 i Photoshop

09.12.2016 10:00

Na konferencii WinHEC v Číne Microsoft demonštroval, že sa mu podarilo spustiť operačný systém Windows 10 na procesore Qualcomm Snapdragon 820. Je to teda prvý procesor ARM s podporou plnohodnotného W ...

Produkty 1

Ako v IMAX. Prvý projektor DLP so 4K rozlíšením a certifikáciou THX HD Display

09.12.2016 00:10

Spoločnosť BenQ uvádza na trh nový model pre domáce kino BenQ W11000. Prvý a zatiaľ svetovo jediný 4K UHD projektor DLP s prestížnou certifikáciou THX na HD obraz ponúka 8,3 milióna pixelov, farebné p ...

Produkty

Gionee ponúkne prémiový smartfón so 7000 mAh batériou, trojicou foťákov a 6 GB RAM

09.12.2016 00:25

U nás málo známy čínsky výrobca Gionee pripravuje zaujímavý smartfón. Bude určený len na domáci trh, ale aj tak si zaslúži pozornosť pre svoju impozantnú hardvérovú konfiguráciu. Síce ešte nebol ofici ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá