Bezpečnostní opravy: Apple, Cisco, GE, WD

Pavel Houser , 31. leden 2017 09:00 0 komentářů
Rubriky: Security

Apple vydal velkou sérii záplat, které jsou určeny prakticky všechny systémy a aplikace firmy: iOS, macOS,, watchOS, tvOS, Safari a iCloud pro Windows. Mezi 18 opravenými zranitelnostmi v iOS je i jedna, která může odemknout zařízení bez zadání hesla (přesněji, chyba se týká funkce automatického odemknutí při párování iPhonu a AppleWatch, když telefon jde odemknout i bez spárovaných hodinek). Jiná chyba na úrovni jádra umožňuje vzdálené spuštění kódu. Nový iOS má číslo 10.2.1.

Apple uvolnil i záplaty pro své další produkty. Opravy prohlížeče Safari řeší především problémy na úrovni jádra WebKit. Aktualizovaná verze nejnovější macovského OS Sierra má pak číslo 10.12.3.

Plug-in pro Chrome, který umožňuje pracovat s videokonferenčním systémem Cisco WebEx, obsahoval zranitelnost umožňující škodlivým webům přístup k počítači – tj. při návštěvě stránky mohlo dojít i ke vzdálenému spuštěné kódu. Stačí, aby v URL (včetně neviditelných rámů) byl obsažen určitý řetězec. Problém objevil Tavis Ormandy z Google Project Zero, demonstroval ho na Windows, kdy web takto mohl vzdáleně spustit kalkulačku, ale problém mohou mít i další OS. Cisco vydalo záplatovanou verzi 1.0.3, ovšem objevily se názory, že problém tím beze zbytku vyřešen není.

General Electric uvolňuje aktualizaci pro své průmyslové řídicí systémy (ICS, SCADA), zranitelná verze umožňovala útočníkům krádeže přístupových oprávnění. Na problém upozornila firma Positive Technologies. GE uvádí, že problémy (CVE-2016-9360 a další) ale nelze zneužít vzdáleně.

Western Digital opravil svou zálohovací službu My Cloud Mirror. Na problém upozornil Kacper Szurek z Esetu. Zálohovací služba do cloudu samozřejmě vyžadovala přístup k úložišti z Internetu, přitom přihlašovací formulář obsahoval chybu umožňující vsunutí příkazu. Opravená verze My Cloud Mirror má číslo 2.11.157.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
27. 09. Startup Festival
RSS 

Zprávičky

Tendr na elektronické náramky pro vězně skončil smlouvou

ČTK , 26. září 2017 18:25

V první fázi projektu získá ministerstvo od SuperComu 280 náramků, v dalších 6 letech bude moci využ...

Více 0 komentářů

Vláda schválila koncepci digitalizace českého stavebnictví

ČTK , 26. září 2017 10:00

Metoda BIM má uspořit náklady na pořizování a rekonstrukce staveb a jejich provozování. ...

Více 0 komentářů

Deloitte se stala obětí hackerského útoku, trval delší dobu

ČTK , 26. září 2017 09:00

Hackerům stačilo prolomit jen jedno heslo, systém ověření ve dvou krocích se nepoužíval. Firmě unikl...

Více 0 komentářů

Starší zprávičky

Sony DADC má na Plzeňsku nové distribuční centrum pro Evropu

ČTK , 26. září 2017 08:00

V průmyslové zóně v Nýřanech vznikly kromě skladových prostor také dvě patra kanceláří a high-tech v...

Více 0 komentářů

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů