Összefoglaló 2015-06-09

Halmozott biztonsági frissítés az Internet Explorerhez

2015. június 3. 09:00

Ez a biztonsági frissítés megoldást nyújt az Internet Explorer egy nyilvánosságra hozott és 25 titokban jelentett sérülékenységére. Ezek közül a legsúlypsabb távoli kódfuttatást tesz lehetővé, ha egy felhasználó egy speciálisan előkészített weboldalt néz meg az Internet Explorerrel. A sérülékenységet sikeresen kihasználó támadó az aktuális felhasználóval azonoson jogosultságokat tud szerezni. Ennek megfelelően a kisebb jogosultságú felhasználók kevésbé érintettek, mint az adminisztratív jogokkal rendelkezők.

Ezt a biztonsági frissítés kritikus kategóriába sorolt a Windows klienseken futó Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), és az Internet Explorer 11 (IE 11) tekintetében és közepes besorolású a Windows szerveren futó Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) és Internet Explorer 11 (IE 11) programokra vonatkozóan.

Ha nincs az automatikus frissítés bekapcsolva a frissítés mihamarabbi telepítése javasolt.

További részletek: https://technet.microsoft.com/en-us/library/security/MS14-051

FREAK man in the middle fenyegetés

2015-03-04 10:40

Még márciusban derült fény a FREAK névre kesresztelt SSL/TLS biztonsági résre. A sérülékenység lehetővé teszi a támadóknak, hogy a HTTPS kapcsolatokat a kiszolgáltatott ügyfelek és a kiszolgálók között elfogják, beékelődéses támádást (man in the middle) hajtsanak végre, és arra kényszerítsék őket, hogy gyenge ("export grade") titkosítást használjanak, amit a mai technikával könnyen vissza tudnak fejteni, illetve a forgalmat meg tudják változtatni.

Azóta is folyamatosan érkeznek a sérülékeny gépekről a bejelentések. Mind a weblap üzemeltetőknek, mind a végfelhasználóknak javasolt, hogy ellenőrizzék le gépeiket, melyet többek közt az alábbi linkek segítségével tehetnek meg:

Szerverek ellenőrzése: https://www.nagios.com/freak-vulnerability-tester

Kliens gépek ellenőrzése: https://freakattack.com/clienttest.html

A sérülékenységről és annak javításáról további információ a következő hivatkozásokon található: