Bezpečnostní opravy: Apple, Cisco, GE, WD

Pavel Houser , 31. leden 2017 09:00 0 komentářů
Rubriky: Security

Apple vydal velkou sérii záplat, které jsou určeny prakticky všechny systémy a aplikace firmy: iOS, macOS,, watchOS, tvOS, Safari a iCloud pro Windows. Mezi 18 opravenými zranitelnostmi v iOS je i jedna, která může odemknout zařízení bez zadání hesla (přesněji, chyba se týká funkce automatického odemknutí při párování iPhonu a AppleWatch, když telefon jde odemknout i bez spárovaných hodinek). Jiná chyba na úrovni jádra umožňuje vzdálené spuštění kódu. Nový iOS má číslo 10.2.1.

Apple uvolnil i záplaty pro své další produkty. Opravy prohlížeče Safari řeší především problémy na úrovni jádra WebKit. Aktualizovaná verze nejnovější macovského OS Sierra má pak číslo 10.12.3.

Plug-in pro Chrome, který umožňuje pracovat s videokonferenčním systémem Cisco WebEx, obsahoval zranitelnost umožňující škodlivým webům přístup k počítači – tj. při návštěvě stránky mohlo dojít i ke vzdálenému spuštěné kódu. Stačí, aby v URL (včetně neviditelných rámů) byl obsažen určitý řetězec. Problém objevil Tavis Ormandy z Google Project Zero, demonstroval ho na Windows, kdy web takto mohl vzdáleně spustit kalkulačku, ale problém mohou mít i další OS. Cisco vydalo záplatovanou verzi 1.0.3, ovšem objevily se názory, že problém tím beze zbytku vyřešen není.

General Electric uvolňuje aktualizaci pro své průmyslové řídicí systémy (ICS, SCADA), zranitelná verze umožňovala útočníkům krádeže přístupových oprávnění. Na problém upozornila firma Positive Technologies. GE uvádí, že problémy (CVE-2016-9360 a další) ale nelze zneužít vzdáleně.

Western Digital opravil svou zálohovací službu My Cloud Mirror. Na problém upozornil Kacper Szurek z Esetu. Zálohovací služba do cloudu samozřejmě vyžadovala přístup k úložišti z Internetu, přitom přihlašovací formulář obsahoval chybu umožňující vsunutí příkazu. Opravená verze My Cloud Mirror má číslo 2.11.157.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Starší zprávičky

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů

Uber v uplynulém roce prohloubil ztrátu na 4,5 miliardy dolarů

ČTK , 15. únor 2018 11:02

Podnik současně získal více než 14 miliard dolarů z nových investic. ...

Více 0 komentářů

Vláda bude u Ústavního soudu hájit zákony o sběru dat na sítích

ČTK , 15. únor 2018 09:00

Má sběr dat o tom, komu lidé volají a kdy se připojují na internet, výrazný vliv na objasňování krim...

Více 2 komentářů