Dajbych.net

Na Win­dows Up­date je k dis­pozici pros­in­cová ak­tu­al­izace In­ter­net Ex­ploreru 6, 7, 8, 9, 10 a 11. Opravuje 14 po­ten­cionálně nebezpečných chyb, které však byly včas nahlášeny před je­jich veře­jným od­halením. Nástroje pro vývo­jáře F12 mají předělané uži­va­tel­ské rozhraní. Nová poli­tika dovoluje správcům sítě zakázat SSL 3.0 fall­back. Vyšla také ak­tu­al­izace Adobe Flash. Pokud máte nas­tavenou au­to­mat­ickou in­sta­laci ak­tu­al­izací, ne­musíte pod­nikat žádné kroky. SSL 3.0 si však musíte vyp­nout ručně.

Nástroje pro vývojáře F12

Jed­notlivé záložky nástrojů se pře­sou­vají z levého okraje na okraj horní. Vrací se tak původní ro­zložení, jaké známe ještě ze samostatné kom­pomeny pro IE 6. V české lokal­izaci jsou však zbytečně dlouhé názvy, které by šly zkrátit. Změny můžete vyzk­oušet a své ná­pady na vylepšení dát vědět přes User­Voice.

SSL 3.0 fallback

Před dvěma dny vyšla na­jevo nová vari­anta útočné tech­niky POO­DLE, která rozbije navazování spo­jení pro­tokolem TLS 1.0 a vyšších a docílí toho, že se proh­lížeč poté navazuje spo­jení starším pro­tokolem SSL 3.0. To pak umožňuje zaú­točit právě na tento pro­tokol kla­sickou variantou útoku POO­DLE.

Jediná bezpečná kon­fig­u­race pro­tokolu SSL je zakázaný pro­tokol SSL. Vzh­le­dem k tomu, že ne­jde spoléhat na to, že ho servery okamžitě zakážou, je nezbytné ho zakázat přímo v nas­tavení proh­lížeče.

Pokud po uži­vatelích nemůžete chtít, aby si nas­tav­ili zabezpečení proh­lížeč sami, je pro pod­niky za tímto účelem zřízena nová skupinová poli­tika. Pro počí­tače mimo Ac­tive Di­rec­tory také ex­is­tuje jed­norá­zový pro­gram.

Pro­tokol SSL se zakáže všem přes Win­dows Up­date až 10. února 2015.

Více in­for­mací se dočtete v bezpečnos­tních bul­letinech MS14-080 a APSB14-27.