Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

Týden v bezpečnosti - 6. týden

(7. 2. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti za uplynulý týden.

Firefox přinese podporu TLS 1.2

Oblíbený prohlížeč Firefox, dvojka mezi internetovými prohlížeči, přinese v dalším vydání Firefox 27 podporu protokolu TLS v nejnovější verzi 1.2. Informuje o tom článek Firefox nejbližších měsíců: o klíčové novinky nouze nebude. Protokol TLS 1.2 je podporován v konkurenčních prohlížečích a podporuje ho již zhruba čtvrtina serverů.

Nejnovější verze protokolu TLS 1.2 umožní bezpečné surfování, protože stejně jako v případě TLS 1.1 nejsou známy žádné zranitelnosti. Starší protokoly mají známé zranitelnosti a SSLv2 a SSLv3 již není vůbec doporučeno používat. Aktuálně nejpoužívanější protokol TLS 1.0 je zatím z pohledu bezpečnosti vyhovující, protože nejsou známy větší problémy a zranitelnosti.

Microsoft, Facebook, Google a Yahoo zveřejnili "špehovací" statistiky

Logo NSAInternetoví giganti Microsoft, Facebook, Google a Yahoo zveřejnili statistiky "špehování" svých uživatelů, tedy počet uživatelských účtů, ke kterým předali NSA a tajným službám informace. Krom jiných médií na to upozornil server Arstechnica v článku Google, Yahoo, Microsoft reveal how many accounts are snooped by gov't.

Příkazy na dodání informací o uživateli pochází z tajného soudu FISA (Foreign Intelligence Surveillance Act). Druhým možným instrumentem, které tajné služby mají, je tzv. National Security Letter (NSL).

Počet "špehovaných" uživatelů se u jednotlivých poskytovatelů služeb výrazně liší. Citovaný článek například uvádí, že nejvyššímu počtu žádostí vyhovělo Yahoo - jednalo se zhruba o 30,000-30,999 uživatelských účtů. V případě Microsoftu je počet poloviční a u Googlu dokonce třetinový. Nejméně žádostí z velkých společností obdržel LinkedIn a Apple - v obou případech do 250 účtů.

Thunderbird má zranitelnost, aktualizujte

U Mozilly zůstaneme i u druhé zprávy. Oblíbený e-mailový klient Thunderbird verze 17.0.6 obsahuje zranitelnost, která umožňuje útočníkům vložit do zprávy závadný kód a spustit ho na počítači uživatele. Škodlivý kód v Javascriptu bylo možné připojit pod HTML tag <object> přímo v textu zprávy, nebo v připojeném souboru s podpisem.

Zranitelnost je opravena v následujícím vydání a doporučujeme verzi 17.0.6 rychle aktualizovat.

Nouzový update pro Adobe Flash

Nejen Thunderbird obdržel nouzový update. Společnost Adobe vydala nouzový update pro plugin Flash Player, který obsahoval kritickou chybu. Upozorňuje na to český CSIRT tým na svém webu.

Zranitelnost umožňuje útočníkům převzít kontrolu nad počítačovým systémem. Zasaženi mohou být uživatelé s verzí Flash Player 12.0.0.43 a starší. Adobe doporučuje uživatelům provést ruční update co nejdříve.

Process Explorer od Microsoftu podporuje AV skener VirusTotal 

Známá systémová utilita Microsoftu Process Explorer v nové verzi 16.0 umožňuje skenovat soubory kteréhokoliv běžícího programu s pomocí webového multi-antivirového skeneru VirusTotal.

Stáhnout ji můžete z webu Windows Sysinternals.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Pole s hvězdičkou * jsou povinná.

Přidat komentář

Přehled komentářů

    Napište první komentář!