Dajbych.net


Aktualizace IE 11.0.15 na Windows Update

, 2 minuty čtení

Na Win­dows Up­date je k dis­po­zici pro­sin­cová ak­tua­li­zace In­ter­net Ex­plo­reru 6, 7, 8, 9, 10 a 11. Opra­vuje 14 po­ten­ci­o­nálně ne­bez­peč­ných chyb, které však byly včas na­hlá­šeny před je­jich ve­řej­ným od­hale­ním. Ná­stroje pro vý­vo­jáře F12 mají pře­dě­lané uži­va­tel­ské roz­hraní. Nová po­li­tika dovo­luje správ­cům sítě za­ká­zat SSL 3.0 fall­back. Vyšla také ak­tua­li­zace Adobe Flash. Po­kud máte na­sta­ve­nou au­to­ma­tickou in­stalaci ak­tua­li­zací, ne­musíte pod­ni­kat žádné kroky. SSL 3.0 si však mu­síte vyp­nout ručně.

Nástroje pro vývojáře F12

Jed­not­livé zá­ložky ná­strojů se pře­sou­vají z le­vého okraje na okraj horní. Vrací se tak pů­vodní roz­lo­žení, jaké známe ještě ze sa­mo­statné kom­po­meny pro IE 6. V české lo­ka­li­zaci jsou však zby­tečně dlouhé ná­zvy, které by šly zkrá­tit. Změny mů­žete vy­zkou­šet a své ná­pady na vylep­šení dát vě­dět přes User­Voice.

SSL 3.0 fallback

Před dvěma dny vyšla najevo nová va­ri­anta útočné tech­niky PO­ODLE, která roz­bije navazování spo­jení pro­to­ko­lem TLS 1.0 a vyš­ších a do­cílí toho, že se pro­hlí­žeč poté navazuje spo­jení star­ším pro­to­ko­lem SSL 3.0. To pak umož­ňuje zaú­to­čit právě na tento pro­to­kol kla­sic­kou va­ri­an­tou útoku PO­ODLE.

Jediná bez­pečná kon­fi­gu­race pro­to­kolu SSL je za­ká­zaný pro­to­kol SSL. Vzhle­dem k tomu, že nejde spo­léhat na to, že ho ser­very okamžitě za­ká­žou, je ne­zbytné ho za­ká­zat přímo v na­sta­vení pro­hlí­žeče.

Po­kud po uži­va­te­lích ne­mů­žete ch­tít, aby si na­sta­vili zabez­pe­čení pro­hlí­žeč sami, je pro pod­niky za tímto úče­lem zří­zena nová sku­pi­nová po­li­tika. Pro po­čítače mimo Active Di­rec­tory také exis­tuje jed­no­rá­zový pro­gram.

Pro­to­kol SSL se za­káže všem přes Win­dows Up­date až 10. února 2015.

Více in­for­mací se do­čtete v bez­peč­nostních bulletinech MS14-080 a APSB14-27.