Bezpečnostní opravy: Apple, Cisco, GE, WD

Pavel Houser , 31. leden 2017 09:00 0 komentářů
Rubriky: Security

Apple vydal velkou sérii záplat, které jsou určeny prakticky všechny systémy a aplikace firmy: iOS, macOS,, watchOS, tvOS, Safari a iCloud pro Windows. Mezi 18 opravenými zranitelnostmi v iOS je i jedna, která může odemknout zařízení bez zadání hesla (přesněji, chyba se týká funkce automatického odemknutí při párování iPhonu a AppleWatch, když telefon jde odemknout i bez spárovaných hodinek). Jiná chyba na úrovni jádra umožňuje vzdálené spuštění kódu. Nový iOS má číslo 10.2.1.

Apple uvolnil i záplaty pro své další produkty. Opravy prohlížeče Safari řeší především problémy na úrovni jádra WebKit. Aktualizovaná verze nejnovější macovského OS Sierra má pak číslo 10.12.3.

Plug-in pro Chrome, který umožňuje pracovat s videokonferenčním systémem Cisco WebEx, obsahoval zranitelnost umožňující škodlivým webům přístup k počítači – tj. při návštěvě stránky mohlo dojít i ke vzdálenému spuštěné kódu. Stačí, aby v URL (včetně neviditelných rámů) byl obsažen určitý řetězec. Problém objevil Tavis Ormandy z Google Project Zero, demonstroval ho na Windows, kdy web takto mohl vzdáleně spustit kalkulačku, ale problém mohou mít i další OS. Cisco vydalo záplatovanou verzi 1.0.3, ovšem objevily se názory, že problém tím beze zbytku vyřešen není.

General Electric uvolňuje aktualizaci pro své průmyslové řídicí systémy (ICS, SCADA), zranitelná verze umožňovala útočníkům krádeže přístupových oprávnění. Na problém upozornila firma Positive Technologies. GE uvádí, že problémy (CVE-2016-9360 a další) ale nelze zneužít vzdáleně.

Western Digital opravil svou zálohovací službu My Cloud Mirror. Na problém upozornil Kacper Szurek z Esetu. Zálohovací služba do cloudu samozřejmě vyžadovala přístup k úložišti z Internetu, přitom přihlašovací formulář obsahoval chybu umožňující vsunutí příkazu. Opravená verze My Cloud Mirror má číslo 2.11.157.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Starší zprávičky

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 6 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů

Chytrou domácnost vzdáleně řídí 17 % Čechů

Pavel Houser , 20. červenec 2017 09:00

Řízení chytrých domácností v ČR láká hlavně kvůli kontrole nákladů za energie. Ve světě je hlavní mo...

Více 2 komentářů