Bezpečnostní opravy: Apple, Cisco, GE, WD

Pavel Houser , 31. leden 2017 09:00 0 komentářů
Rubriky: Security

Apple vydal velkou sérii záplat, které jsou určeny prakticky všechny systémy a aplikace firmy: iOS, macOS,, watchOS, tvOS, Safari a iCloud pro Windows. Mezi 18 opravenými zranitelnostmi v iOS je i jedna, která může odemknout zařízení bez zadání hesla (přesněji, chyba se týká funkce automatického odemknutí při párování iPhonu a AppleWatch, když telefon jde odemknout i bez spárovaných hodinek). Jiná chyba na úrovni jádra umožňuje vzdálené spuštění kódu. Nový iOS má číslo 10.2.1.

Apple uvolnil i záplaty pro své další produkty. Opravy prohlížeče Safari řeší především problémy na úrovni jádra WebKit. Aktualizovaná verze nejnovější macovského OS Sierra má pak číslo 10.12.3.

Plug-in pro Chrome, který umožňuje pracovat s videokonferenčním systémem Cisco WebEx, obsahoval zranitelnost umožňující škodlivým webům přístup k počítači – tj. při návštěvě stránky mohlo dojít i ke vzdálenému spuštěné kódu. Stačí, aby v URL (včetně neviditelných rámů) byl obsažen určitý řetězec. Problém objevil Tavis Ormandy z Google Project Zero, demonstroval ho na Windows, kdy web takto mohl vzdáleně spustit kalkulačku, ale problém mohou mít i další OS. Cisco vydalo záplatovanou verzi 1.0.3, ovšem objevily se názory, že problém tím beze zbytku vyřešen není.

General Electric uvolňuje aktualizaci pro své průmyslové řídicí systémy (ICS, SCADA), zranitelná verze umožňovala útočníkům krádeže přístupových oprávnění. Na problém upozornila firma Positive Technologies. GE uvádí, že problémy (CVE-2016-9360 a další) ale nelze zneužít vzdáleně.

Western Digital opravil svou zálohovací službu My Cloud Mirror. Na problém upozornil Kacper Szurek z Esetu. Zálohovací služba do cloudu samozřejmě vyžadovala přístup k úložišti z Internetu, přitom přihlašovací formulář obsahoval chybu umožňující vsunutí příkazu. Opravená verze My Cloud Mirror má číslo 2.11.157.


Komentáře

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

Nové telefony Android mají předinstalovaný malware

Pavel Houser , 24. květen 2018 15:25

Infikovány jsou telefony ve více než 100 zemích světa, včetně ČR, Německa, Velké Británie, Ruska, It...

Více 0 komentářů

Dvě třetiny tuzemských e-shopů nejsou připraveny na GDPR

ČTK , 24. květen 2018 10:00

Reklamní sdělení posílaná e-mailem tvoří v průměru až 25 % obratu on-line obchodů. ...

Více 0 komentářů

Šéf Vodafonu: Neomezené tarify zatím nebudou

ČTK , 24. květen 2018 09:00

Pokud by operátoři nabídli neomezený tarif pro LTE, využily by jej domácnosti pro připojení domácích...

Více 0 komentářů

Kalendář

25. 05.

27. 05.
openSUSE Conference 2018
25. 05.

26. 05.
ActInSpace 2018
29. 05.

31. 05.
Reklama Polygraf 2018

Starší zprávičky

Část Foxconnu chystá největší čínskou primární emisi od roku 2015

ČTK , 24. květen 2018 08:00

Jedna z divizí tchajwanského výrobce elektroniky Foxconn plánuje získat 27,1 miliardy jüanů uvedením...

Více 0 komentářů

ČBA: Češi si nemění hesla a nepoužívají antiviry na mobilech

Pavel Houser , 23. květen 2018 11:00

Zabezpečení chytrého telefonu skončilo mezi třemi nejhoršími faktory zkoumanými v rámci Indexu bezpe...

Více 4 komentářů

IT a podnikové služby patří v ČR k nejatraktivnějším oborům

Pavel Houser , 23. květen 2018 10:00

Podnikové služby překonaly např. bankovní sektor, telekomunikace či automobilový průmysl....

Více 0 komentářů

USA a Čína se blíží k dohodě ohledně ZTE

ČTK , 23. květen 2018 09:00

Dohoda Číny a USA snížila obavy z obchodní války mezi dvěma největšími ekonomikami světa....

Více 0 komentářů