Úvodní stránka » Týden v bezpečnosti » Týden v bezpečnosti - ve znamení záplat a aktualizací

Týden v bezpečnosti - 20. týden

(17. 5. 2013) Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden. 

Apple záplatuje iTunes - více než 41 bezpečnostních děr

Článek Apple fixes 41 iTunes security flaws, some more than a year old upozorňuje na dnešní vydání nové verze populárního programu iTunes a opravy více než 41 chyb. Některé z nich jsou dle zdroje více než rok staré.

Jedna z opravených chyb se týká ověření použitého SSL certifikátu, které mohl útočník obejít. Windows verze obsahovala dalších 40 závažných chyb. Za zmínku stojí zejména před rokem nahlášená díra v jádře WebKit, které slouží pro zpracování HTML stránek. Útočník přes ni mohl vzdáleně spustit svůj kód.

Stejně jako článek doporučujeme provést aktualizaci tohoto softwaru.

Adobe záplatuje Reader a Flash

K tématu záplat rozšířeného softwaru se ještě jednou vrátíme. Jak uvádí článek Adobe unleases critical patches for ColdFusion, Reader and Flash, Adobe v úterý vydalo záplaty na kritické chyby v Adobe Flash, Reader a ColdFusion.

Zdroj uvádí i počet opravených děr. V případě Adobe Acrobat a Reader se jedná o 27 zranitelností, v případě Flashe bylo opraveno 13 kritických zranitelností.

Výrobce doporučuje administrátorům nasadit záplatu co nejdříve, jelikož do 72 hodin očekává první exploity zneužívající známé díry. Pokud na svém počítači Flash a Reader používáte, měl by se software aktualizovat sám.

Čtyři členové skupiny LulzSec odsouzeni 

Čtyři členové hackerské skupiny LulzSec byli ve čtvrtek v Londýně odsouzeni za několik provinění, spojených s hackingem. Informaci přináší ZDnet v článku LulzSec group sentenced; hacker combats child porn allegations.

Skupina je známá z útoků na korporátní a vládní web, které byly provedeny mezi únorem a zářím roku 2011. Nejznámější případem je hack Sony a krádež uživatelských dat, provedená bývalým vojákem Ackroydem. Sony vyčíslilo škodu na 20 milionů dolarů a následky útoku označilo za nevyčíslitelné. Kompromitováno bylo téměř 25 milionů uživatelských účtů.

Tresty se pro jednotlivé obviněné liší, ale všechny se pohybují v úrovni 20 až 32 měsíců; obvinění musí odsedět alespoň polovinu trestu.

Internet Explorer 10 nabízí nejlepší ochranu před malwarem 

Výzkumníci NSS Labs zveřejnili závěry svého výzkumu a na jejich základě tvrdí, že nejlepší ochranu před malwarem z internetu nabízí ze současných prohlížečů Internet Explorer 10. Zprávu a detaily výzkumu přináší článek IE10 beats Chrome, Safari, Firefox at blocking web malware.

Podle výzkumu IE 10 zablokoval 99.96 % malwaru a předčil jak Chrome, tak i Safari, Firefox a Operu. Prohlížeče bly otestovány na vzorku více než 700 odkazů, které prokazatelně obsahují škodlivý obsah.

Výzkum ukázal velký rozdíl mezi bezpečností prohlížečů. Pouze vítězný IE 10 a Chrome dokázal účinně blokovat většinu z testovaných odkazů, ale zbytek prohlížečů zcela selhal. Safari a Firefox dokázali zablokovat pouze 10 % testovaných odkazů a Opera jen necelá 2 %.

Safari a Firefox spoléhají na filtrování odkazu přes Google Safe Browsing API. Chrome však používá novější verzi, která kontroluje reputaci odkazů a obsahuje ochranu proti malwaru ve stahovaných souborech. Jak je vidět na vizualizaci níže, Safari a Firefox tyto funkce nepoužívají, což způsobilo jejich výrazně horší výsledek.

Technologie blokování používané v prohlížečích.

Technologie blokování používané v prohlížečích. Zdroj: ZDnet a NSS labs

Přejeme vám krásný víkend.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market