Apple nie ma szczęścia w przypadku iOS 11. W systemie co rusz wykrywane są nowe luki. Najnowsza z nich dotyczy obsługi kodów QR w aparacie. Odpowiednio przygotowany kod może zostać wykorzystany do przeniesienia użytkownika na stronę ze złośliwym oprogramowaniem. Firma z Cupertino wie o tej luce od grudnia.
iOS 11 postrzegany jest jako jeden z najbardziej niedopracowanych systemów Apple'a. Niemiecki Infosec doszukał się kolejnej dziury, która tym razem związana jest z obsługą kodów QR w aplikacji aparatu. Jak dobrze wiemy, w ten sposób można łatwo zeskanować kod i pobrać aplikację. Niestety, funkcję można także wykorzystać do ataków.
Luka znajdująca się w iOS 11 pozwala na przeniesienie użytkownika na stronę internetową, gdzie można umieścić złośliwy kod. Ten następnie może zostać wykorzystany do wykradzenia prywatnych danych czy w innym celu. Jakby tego było mało, to Apple wie o tym zagrożeniu nie od dziś. Firmę z Cupertino poinformowano o tym już pod koniec zeszłego roku.
Aktualna wersja iOS 11.2.6 nadal zawiera lukę. Poniżej widzicie zrzut ekranowy, na którym widać, że kod QR ma prowadzić na stronę Facebooka. W rzeczywistości otwierana jest strona internetowa Infosec.
Apple zapewne wkrótce załata dziurę, ale nie wiadomo, dlaczego nie zrobiono tego do tej pory. Tim Cook i spółka wiedzą o tej luce dokładnie od 23 grudnia, a więc od trzech miesięcy. Pamiętajcie, że oprogramowanie firmy z Cupertino również warto zabezpieczyć z użyciem pakietów ochronnych, które w polskich sklepach dostępne są także w cenach poniżej 100 złotych.
A32N1405 ASUS N551 N751 G551 G771 GL551 GL771 Bateria pasuje do następujących modeli laptopów
A32N1331 ASUS 450 E451 E551 PU450 PU451 PU550 PU551 PRO450 Bateria pasuje do następujących modeli laptopów
VGP-BPS33 SONY VAIO SVT-14 SVT-15 T14 T15 Touchscreen Ultrabooks Bateria pasuje do następujących modeli laptopów
45N1704 45N1705 45N1706 45N1707 Lenovo Thinkpad 12.5" S1 Yoga Bateria pasuje do następujących modeli laptopów
C11P1502 ASUS ZENPAD 10 Z300C Z300CL Z300CG 10.1 Bateria pasuje do następujących modeli laptopów
PX03XL HSTNN-DB4P HP ENVY TouchSmart M6-K025dx Bateria pasuje do następujących modeli laptopów
Pokazywanie postów oznaczonych etykietą dziury. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą dziury. Pokaż wszystkie posty
środa, 28 marca 2018
poniedziałek, 8 stycznia 2018
Microsoft udostępnia nową aktualizację Windows 10 Mobile
Microsoft wycofał się z rynku smartfonów, ale nie zapomina o użytkownikach Windows 10 Mobile. Mobilne okienka otrzymały nową aktualizację oprogramowania. To patch, który podnosi numer wydania do 15063.850. Uaktualnienie jest istotne i choć nie wprowadza nowych funkcji, tak rozwiązuje m.in. problemy ze Spectre.
Procesory oparte na architekturze ARM również są podatne na Spectre. Microsoft wcześniej w tym tygodniu udostępnił aktualizację dla Windows 10 w postaci patcha KB4056892, gdzie rozwiązano ostatnie problemy. Gigant z Redmond nie zapomniał także o użytkownikach smartfonów z Windows 10 Mobile.
Windows 10 Mobile dostaje aktualizację, która podnosi numer wydania systemu do 15063.850. Uaktualnienie ma bardzo krótki wykaz zmian. Tam czytamy o poprawkach bezpieczeństwa dla Internet Explorera, Microsoft Scripting Engine, Microsoft Edge, Windows Graphics, kernela Windows, subsystemu Linuksa dla Windows oraz Windows SMB Server. Microsoft jasno nie precyzuje, że rozchodzi się o łatki związane ze Spectre, ale uaktualnienie obu przeglądarek zdaje się to potwierdzać.
Pamiętajcie, że aktualne oprogramowanie jest istotne, bo chroni was przed najnowszymi zagrożeniami. Warto jednak zabezpieczyć komputer także z użyciem pakietu do ochrony antywirusowej. Możecie zakupić Symantec Norton Security , F-Secure AntyVirus czy ESET Nod32 Antyvirus .
piątek, 5 stycznia 2018
Microsoft udostępnia patch chroniący przed atakami Meltdown i Spectre
Microsoft poinformował, że rozpoczyna wdrażać publicznie aktualizację dla Windows, która rozwiązuje ostatnie problemy z procesorami Intela. Nastąpiło to po tym, jak Google nie dotrzymało embarga i opublikowało informacje o zagrożeniach znanych jako Spectre i Meltdown. Linux i macOS otrzymały stosowne patche wcześniej.
Aktualizacja: AMD zabrało głos w sprawie informacji opublikowanych przez Google Project Zero. Wynika z nich, że pierwszy wariant zagrożenia jest już rozwiązany poprzez dostępne aktualizacje oprogramowania. Te mają mieć niewielki wpływ na wydajność. Drugi wariant w praktyce nie dotyczy procesorów AMD, gdyż te różnią się architekturą względem tej od Intela. Tutaj ryzyko zagrożenia jest bliskie zeru. Trzeci w ogóle nie jest związany z CPU firmy.
O problemie z procesorami Intela wspominaliśmy wam wczoraj. Okazuje się jednak, że problem jest poważniejszy i dotyczy również układów AMD i tych opartych na architekturze ARM. Google, które nie dotrzymało embarga i upubliczniło informacje o zagrożeniach, stwierdza, że podatni na ataki są prawie wszyscy. Microsoft nie miał więc wyjścia i rozpoczął proces wdrażania stosownej łatki.
Microsoft twierdzi, że członkowie programu Windows Insider, którzy mają aktualne buildy Windows 10, już od jakiegoś czasu mają bezpieczne systemy. Wszyscy użytkownicy "dziesiątki" mogą od teraz pobierać patch z usługi Windows Update. Pewnie jednak zapytacie, co z właścicielami Windows 7 i 8? Dla nich poprawka też zostanie udostępniona i można ją będzie ściągnąć z centrum pobierania Microsoftu. W mechanizmie automatycznych uaktualnień ten patch pojawi się dopiero w najbliższy wtorek.
Problem z lukami w procesorach znany był od dłuższego czasu, ale był objęty embargiem. Dlatego o sprawie zrobiło się głośno dopiero w ostatnich dniac. Warto dodać, że użytkownicy systemów macOS i Linux są już bezpieczni, bo dla nich patche udostępniono w zeszłym miesiącu.
Stabilne i aktualne wydanie systemu operacyjnego jest bardzo ważne. Warto jednak zaopatrzyć się w oprogramowanie antywirusowe, które zapewni wam bezpieczeństwo, jak Symantec Norton Security 2017 czy Eset NOD32 Antivirus .
środa, 2 listopada 2016
Microsoft w przyszłym tygodniu wypuści łatkę do krytycznej luki w Windows 10
Zaraz po wpisie Google firma zareagowała bardzo szybko z oficjalnym oświadczeniem w tej sprawie. Niestety na łatkę poczekamy aż tydzień.
Firma zareagowała niezwykle szybko po tym, jak Google na swoim blogu napisał o krytycznej luce w zabezpieczeniach Windows 10. Google poinformowało o dziurze raptem 10 dni po tym, jak poinformowało o tym Microsoft. Teraz w sprawie wypowiedział się Terry Myerson, wicedyrektor Windows & Devices.
Według Myersona za całą aferę odpowiada konkretna grupa: Strontium i jej atak phishingowy. W ataku użyto dwóch luk w Adobe Flash i kernelu Windowsa po to, aby znaleźć konkretną grupę użytkowników i dobrać się do ich danych. Sprawa już (teoretycznie) została zażegnana i Microsoft przygotowuje łatkę, która ma pojawić się w Windows 10 podczas kolejnej wtorkowej aktualizacji, czyli 8 listopada.
Microsoft dodaje, że większość przedsiębiorstw z ATP (Advanced Threat Protection) powinna być bezpieczna, podobnie jak osoby, które zaktualizują Flash Playera. Pozostałym użytkownikom odradza się chwilowo korzystanie z przeglądarki Edge, a przynajmniej do przyszłego wtorku.
Firma zareagowała niezwykle szybko po tym, jak Google na swoim blogu napisał o krytycznej luce w zabezpieczeniach Windows 10. Google poinformowało o dziurze raptem 10 dni po tym, jak poinformowało o tym Microsoft. Teraz w sprawie wypowiedział się Terry Myerson, wicedyrektor Windows & Devices.
Według Myersona za całą aferę odpowiada konkretna grupa: Strontium i jej atak phishingowy. W ataku użyto dwóch luk w Adobe Flash i kernelu Windowsa po to, aby znaleźć konkretną grupę użytkowników i dobrać się do ich danych. Sprawa już (teoretycznie) została zażegnana i Microsoft przygotowuje łatkę, która ma pojawić się w Windows 10 podczas kolejnej wtorkowej aktualizacji, czyli 8 listopada.
Microsoft dodaje, że większość przedsiębiorstw z ATP (Advanced Threat Protection) powinna być bezpieczna, podobnie jak osoby, które zaktualizują Flash Playera. Pozostałym użytkownikom odradza się chwilowo korzystanie z przeglądarki Edge, a przynajmniej do przyszłego wtorku.
Subskrybuj:
Posty (Atom)