Durva frissítéssel rukkolt elő az Apple
Az Apple a legszélesebb körben használt eszközeihez, operációs rendszereihez és alkalmazásaihoz tucatjával adta ki a biztonsági frissítéseket.Az Apple ebben a hónapban nem aprózta el a biztonsági hibajavítások kiadását. Ezen a héten szinte minden fontosabb terméke kapott frissítéseket, ráadásul nem is keveset. A megszüntetett sérülékenységek között akadnak olyanok is, amelyek jogosulatlan kódfuttatást és műveletvégrehajtást tehetnek lehetővé. Emellett adatlopások, adatmanipulációk és szolgáltatásmegtagadások kockázatával is számolni kell.
A legújabb, OS X El Capitan 10.11.6 összesen 60 sérülékenységnek intett búcsút. Ezek a biztonsági rések olyan összetevők kapcsán merültek fel, mint amilyen a CFNetwork, a CoreGraphics, a FaceTime, a grafikus driverek, az ImageIO, a kernel, a bejelentkezésre szolgáló ablak, az OpenSSL és a QuickTime.
A frissítésekből az iOS sem maradt ki, így az iPhone és iPad készülékeket is mielőbb érdemes felvértezni a hibajavításokkal, vagyis a 9.3.3-as verzióval. Ez esetben is elmondható, hogy az iOS kapcsán a fejlesztők számos olyan sebezhetőséget orvosoltak, amelyek az OS X esetében is felmerültek. Az egyik sérülékenység külön figyelmet kapott: a Zscaler egyik kutatója által kimutatott rendellenesség a Safari böngésző által kezelt cookie-khoz biztosíthat jogosulatlan hozzáférést az alkalmazások számára. A szakemberek szerint ennek következtében egy támadó felhasználói adatokhoz, levelezésekhez és egyéb bizalmas információkhoz is hozzájuthat. Egy másik érdekes sebezhetőség pedig a Sirihez köthető, amely kapcsolati információk kiszivárogtatását segítheti elő abban az esetben, ha az elkövető fizikailag is hozzáfér a készülékhez.
Mivel a watchOS és a tvOS jelentős mértékben építkezik az iOS-re, ezért nem meglepő, hogy ezek is frissültek. A Safari 9.1.2-es verziójának telepítésével is egy tucat sérülékenységet lehet megszüntetni. Végül, de nem utolsó sorban az iCloud for Windows, valamint az iTunes háza táján is érdemes szétnézni, mivel azoknak is megjelentek a legújabb verziói, amik szintén több mint egy tucat sebezhetőség kockázatát csökkentik.
A frissítések a készülékekbe, operációs rendszerekbe, illetve alkalmazásokba épített frissítő funkciók segítségével telepíthetők, vagy az Apple weboldalairól tölthetők le.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.