Image
10.7.2014 0 Comments

Opraviť Internet Explorer, hneď potom Flash

internet_explore.jpg Druhý utorok v mesiaci Microsoft vždy vydáva svoje opravy. Tentoraz sú kritické záplaty určené pre Internet Explorer a Windows, aktualizovať však treba aj produkty ďalších firiem. Aké sú priority pre správcov IT?

Zo šiestich bulletinov zabezpečenia Microsoftu sú kritické dva, prvý určený pre MSIE, druhý pre Windows. Wolfgang Kandek, CTO v spoločnosti Qualys, odporúča v americkom Computerworlde ako prvú nasadiť opravu MS-14-037, t. j. aktualizáciu Internet Explorera, ktorá opravuje spolu 23 jednotlivých bezpečnostných zraniteľností. Útočník môže bez nasadenia týchto opráv ovládnuť počítač často už pri návšteve podvodného webe (t. j. útoky drive-by download).

Amol Sarwate, takisto zo spoločnosti Qualys, v tejto súvislosti dodáva, že Internet Explorer možno nie je chybovejší ako Firefox alebo Chrome, ale Microsoft vydáva príslušné bulletiny zabezpečenia a nevolí tiché aktualizácie vždy v okamihu, keď je oprava k dispozícii, preto sa chybám v prehliadači Microsoftu dostáva väčšej publicity. 

Ďalšia kritická oprava MS14-038 láta problém v operačných systémoch, konkrétne v softvéri Windows Journal, t. j. spracovaní textu písaného perom na obrazovke. Tento formát sa však používa nielen na zariadeniach s dotykovými displejmi, ale aj inde - na čítanie súborov v príslušnom formáte. Podvrhnutý súbor môže vzhľadom na chybu spôsobiť vzdialené spustenie kódu. W. Kandek odporúča, že ak sa v organizácii s týmto formátom nepracuje, stojí za to príslušné súbory plošne zakázať.

Kandek ďalej pokračuje, že veľkou prioritou vo firmách by malo byť tentoraz nasadiť opravu pre plugin Adobe Flash - aspoň pokiaľ sa v podniku používajú iné prehliadače ako MSIE 10, MSIE 11 alebo Chrome, ktoré si tento plugin aktualizujú automaticky. Pre iné prehliadače má oprava podľa Kandeka prioritu č. 2 hneď za aktualizáciou Internet Explorera (pozri vyššie).

Jedna z práve opravených chýb v Adobe Flash totiž umožňuje útočníkovi vytvoriť podvodné súbory SWF. Stačí potom len navštíviť príslušný web a útočník sa dostane ku cookies uloženým v prehliadači vrátane tých, ktoré obsahujú autentifikačné údaje. Na túto zraniteľnosť upozornil Michele Spagnuolo zo švajčiarskej pobočky Googlu, ktorý demonštroval postup zneužitia pomocou nástroja s názvom Roseta Flash.

Ross Barrett z firmy Rapid7 pre americký Computerworld uviedol, že pokusy o zneužitie možno v tomto prípade očakávať veľmi rýchlo. Prevádzkovatelia hlavných webových služieb sa snažia svoje prihlasovacie mechanizmy pred týmto problémom ochrániť bez ohľadu na postup Adobe, spoliehať však na to rozhodne nemožno.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Nový smartfón Microsoftu by sa mal dať rozložiť na veľký tablet

18.01.2017 00:20

Pri kúpe mobilného zariadenia je rozhodujúci aspekt jeho veľkosť. Ak chce používateľ telefonovať a posielať SMS, uprednostní telefón. Ak bude hlavne pracovať s e-mailmi a prehliadať web, hodí sa mu sk ...

Produkty

Cubetto – hračka, ktorá naučí deti základom programovania

18.01.2017 00:30

Alternatívna motessoriovská pedagogika, ktorá sa ukázala ako jeden z najúčinnejších spôsobov výučby detí, sa zameriava na vzdelávanie prostredníctvom hry. Môžu sa však touto metódou deti naučiť  aj pr ...

Produkty 2

iPhone 8 vraj bude mať displej s otvormi, oceľový rám a modem LTE s rýchlosťou sťahovania až do 1 Gb/s

18.01.2017 00:35

Do príchodu iPhonu 8 zostáva ešte niekoľko mesiacov, no už stihol vyvolať obrovskú vlnu záujmu zo strany fanúšikov i analytikov. Apple o detailoch svojho nového vlajkového modelu mlčí, ale objavilo sa ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá