Opraviť Internet Explorer, hneď potom Flash

Dru­hý uto­rok v me­sia­ci Mic­ro­soft vždy vy­dá­va svo­je op­ra­vy. Ten­to­raz sú kri­tic­ké zá­pla­ty ur­če­né pre Inter­net Explo­rer a Win­dows, ak­tua­li­zo­vať však tre­ba aj pro­duk­ty ďal­ších fi­riem. Aké sú prio­ri­ty pre správ­cov IT?

Zo šies­tich bulle­ti­nov za­bez­pe­če­nia Mic­ro­sof­tu sú kri­tic­ké dva, pr­vý ur­če­ný pre MSIE, dru­hý pre Win­dows. Wol­fgang Kan­dek, CTO v spo­loč­nos­ti Qualys, od­po­rú­ča v ame­ric­kom Com­pu­terworlde ako pr­vú na­sa­diť op­ra­vu MS-14-037, t. j. ak­tua­li­zá­ciu Inter­net Explo­re­ra, kto­rá op­ra­vu­je spo­lu 23 jed­not­li­vých bez­peč­nos­tných zra­ni­teľ­nos­tí. Útoč­ník mô­že bez na­sa­de­nia tých­to op­ráv ov­lád­nuť po­čí­tač čas­to už pri náv­šte­ve pod­vod­né­ho webe (t. j. úto­ky dri­ve-by download).

Amol Sarwate, ta­kis­to zo spo­loč­nos­ti Qualys, v tej­to sú­vis­los­ti do­dá­va, že Inter­net Explo­rer mož­no nie je chy­bo­vej­ší ako Fi­re­fox ale­bo Chro­me, ale Mic­ro­soft vy­dá­va prís­luš­né bulle­ti­ny za­bez­pe­če­nia a ne­vo­lí ti­ché ak­tua­li­zá­cie vždy v oka­mi­hu, keď je op­ra­va k dis­po­zí­cii, pre­to sa chy­bám v pre­hlia­da­či Mic­ro­sof­tu dos­tá­va väč­šej pub­li­ci­ty. 

Ďal­šia kri­tic­ká op­ra­va MS14-038 lá­ta prob­lém v ope­rač­ných sys­té­moch, kon­krét­ne v sof­tvé­ri Win­dows Jour­nal, t. j. spra­co­va­ní textu pí­sa­né­ho pe­rom na ob­ra­zov­ke. Ten­to for­mát sa však pou­ží­va nie­len na za­ria­de­niach s do­ty­ko­vý­mi dis­plej­mi, ale aj in­de - na čí­ta­nie sú­bo­rov v prís­luš­nom for­má­te. Podvr­hnu­tý sú­bor mô­že vzhľa­dom na chy­bu spô­so­biť vzdia­le­né spus­te­nie kó­du. W. Kan­dek od­po­rú­ča, že ak sa v or­ga­ni­zá­cii s tým­to for­má­tom nep­ra­cu­je, sto­jí za to prís­luš­né sú­bo­ry ploš­ne za­ká­zať.

Kan­dek ďa­lej pok­ra­ču­je, že veľ­kou prio­ri­tou vo fir­mách by ma­lo byť ten­to­raz na­sa­diť op­ra­vu pre plu­gin Ado­be Flash - as­poň po­kiaľ sa v pod­ni­ku pou­ží­va­jú iné pre­hlia­da­če ako MSIE 10, MSIE 11 ale­bo Chro­me, kto­ré si ten­to plu­gin ak­tua­li­zu­jú auto­ma­tic­ky. Pre iné pre­hlia­da­če má op­ra­va pod­ľa Kan­de­ka prio­ri­tu č. 2 hneď za ak­tua­li­zá­ciou Inter­net Explo­re­ra (poz­ri vy­ššie).

Jed­na z prá­ve op­ra­ve­ných chýb v Ado­be Flash to­tiž umož­ňu­je útoč­ní­ko­vi vy­tvo­riť pod­vod­né sú­bo­ry SWF. Sta­čí po­tom len nav­ští­viť prís­luš­ný web a útoč­ník sa dos­ta­ne ku cookies ulo­že­ným v pre­hlia­da­či vrá­ta­ne tých, kto­ré ob­sa­hu­jú auten­ti­fi­kač­né úda­je. Na tú­to zra­ni­teľ­nosť upo­zor­nil Mi­che­le Spag­nuo­lo zo švaj­čiarskej po­boč­ky Goog­lu, kto­rý de­monštro­val pos­tup zneu­ži­tia po­mo­cou nás­tro­ja s náz­vom Ro­se­ta Flash.

Ross Barrett z fir­my Ra­pid7 pre ame­ric­ký Com­pu­terworld uvie­dol, že po­ku­sy o zneu­ži­tie mož­no v tom­to prí­pa­de oča­ká­vať veľ­mi rých­lo. Pre­vádz­ko­va­te­lia hlav­ných webo­vých slu­žieb sa sna­žia svo­je prih­la­so­va­cie me­cha­niz­my pred tým­to prob­lé­mom ochrá­niť bez oh­ľa­du na pos­tup Ado­be, spo­lie­hať však na to roz­hod­ne ne­mož­no.

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

Chro­me vás bu­de chrá­niť pred fa­loš­ný­mi tla­čid­la­mi na sťa­ho­va­nie
Google oznámil, že služba Safe Browsing v rámci Chromu bude označovať weby, ktoré používajú sociálne inžinierstvo, ako sú napr. falošné tlačidlá na download, podvodné aktualizácie či reklamy šíriace malvér. čítať »
 
Mo­zil­la to vzda­la, OS Fi­re­fox kon­čí. Viac ju za­ují­ma IoT
Decembrové oznámenie o prerušení vývoja ukončilo štvorročné snaženie o vytvorenie operačného systému založeného na prehliadači. Namiesto toho však spoločnosť plánuje sústrediť svoje sily na projekt do budúcnosti zaujímavejší - do internetu vecí. čítať »
 
Naj­nov­šiu ver­ziu OS An­droid Mar­shmallow za­tiaľ ne­pou­ží­va tak­mer nik­to
Pre niekoho to možno bude znieť prekvapivo, no najnovšia verzia OS Android zatiaľ nezažíva obrovský nárast počtu inštalácií. Najmä v porovnaní so štatistikami z minulosti. čítať »
 
Lib­reOf­fi­ce On­li­ne pod­po­ru­je spo­lup­rá­cu na do­ku­men­toch v reál­nom ča­se. Má to však há­čik
Vo webovom kancelárskom balíku LibreOffice Online pribudlo množstvo nových funkcií. Hlavnou novinkou je spolupráca viacerých používateľov na rovnakom dokumente v reálnom čase. čítať »
 
Mic­ro­soft ku­pu­je Swif­tKey. Ob­ľú­be­ná mo­bil­ná klá­ves­ni­ca bu­de dos­tup­ná už aj pre Win­dows
SwiftKey, azda najpopulárnejšia klávesnicová aplikácia pre mobilné telefóny a tablety, viac nebude k dispozícii výlučne len pre systémy Android a iOS. čítať »
 
Pou­ží­va­te­lia Win­dows 7 a 8.1, prip­rav­te sa! Win­dows 10 sa vám stiah­ne auto­ma­tic­ky
Microsoft začína Windows 10 sťahovať automaticky ako odporúčanú aktualizáciu. Podľa spoločnosti táto zmena nastane od pondelka a bude aplikovaná v niekoľkých fázach. čítať »
 
Gri­ma­sy, sel­fie fot­ky, slov­né hrač­ky – aj ta­ké mô­že byť ran­né vstá­va­nie s ap­li­ká­ciou Mi­mic­ker Alarm
Aj vy patríte k tým nešťastníkom, pre ktorých neexistuje nič horšie ako ranné vstávanie? Potom vás istotne zaujme nový vynález z dielne Microsoftu. čítať »
 
Fi­re­fox 44 bu­de pod­po­ro­vať push ozná­me­nia. Web vás sám upo­zor­ní na no­vin­ky
Nová aktualizácia prehliadača Firefox pre Windows, Mac, Linux a Android umožní používateľom dozvedieť sa o novinkách na ich obľúbených webových stránkach aj vtedy, ak ich nebudú mať otvorené. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter