Bezpečnostní opravy: Apple, Cisco, GE, WD

Pavel Houser , 31. leden 2017 09:00 0 komentářů
Rubriky: Security

Apple vydal velkou sérii záplat, které jsou určeny prakticky všechny systémy a aplikace firmy: iOS, macOS,, watchOS, tvOS, Safari a iCloud pro Windows. Mezi 18 opravenými zranitelnostmi v iOS je i jedna, která může odemknout zařízení bez zadání hesla (přesněji, chyba se týká funkce automatického odemknutí při párování iPhonu a AppleWatch, když telefon jde odemknout i bez spárovaných hodinek). Jiná chyba na úrovni jádra umožňuje vzdálené spuštění kódu. Nový iOS má číslo 10.2.1.

Apple uvolnil i záplaty pro své další produkty. Opravy prohlížeče Safari řeší především problémy na úrovni jádra WebKit. Aktualizovaná verze nejnovější macovského OS Sierra má pak číslo 10.12.3.

Plug-in pro Chrome, který umožňuje pracovat s videokonferenčním systémem Cisco WebEx, obsahoval zranitelnost umožňující škodlivým webům přístup k počítači – tj. při návštěvě stránky mohlo dojít i ke vzdálenému spuštěné kódu. Stačí, aby v URL (včetně neviditelných rámů) byl obsažen určitý řetězec. Problém objevil Tavis Ormandy z Google Project Zero, demonstroval ho na Windows, kdy web takto mohl vzdáleně spustit kalkulačku, ale problém mohou mít i další OS. Cisco vydalo záplatovanou verzi 1.0.3, ovšem objevily se názory, že problém tím beze zbytku vyřešen není.

General Electric uvolňuje aktualizaci pro své průmyslové řídicí systémy (ICS, SCADA), zranitelná verze umožňovala útočníkům krádeže přístupových oprávnění. Na problém upozornila firma Positive Technologies. GE uvádí, že problémy (CVE-2016-9360 a další) ale nelze zneužít vzdáleně.

Western Digital opravil svou zálohovací službu My Cloud Mirror. Na problém upozornil Kacper Szurek z Esetu. Zálohovací služba do cloudu samozřejmě vyžadovala přístup k úložišti z Internetu, přitom přihlašovací formulář obsahoval chybu umožňující vsunutí příkazu. Opravená verze My Cloud Mirror má číslo 2.11.157.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů

Starší zprávičky

Čína vyvíjí vlastní digitální měnu

ČTK , 23. listopad 2017 08:00

Čínské vedení vyvíjí vlastní kryptoměnu. Chce tak oslabit vliv bitcoinu a dalších virtuálních měn, n...

Více 0 komentářů

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 0 komentářů

Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního ...

Více 0 komentářů

ODS chce otevřít diskusi o zavedení elektronických voleb

ČTK , 22. listopad 2017 08:00

Komisaři by také např. už při vkládání výsledků měli kontrolovat, zda na lístcích není nějaký abnorm...

Více 0 komentářů