Na Windows Update je k dispozici prosincová aktualizace Internet Exploreru 6, 7, 8, 9, 10 a 11. Opravuje 14 potencionálně nebezpečných chyb, které však byly včas nahlášeny před jejich veřejným odhalením. Nástroje pro vývojáře F12 mají předělané uživatelské rozhraní. Nová politika dovoluje správcům sítě zakázat SSL 3.0 fallback. Vyšla také aktualizace Adobe Flash. Pokud máte nastavenou automatickou instalaci aktualizací, nemusíte podnikat žádné kroky. SSL 3.0 si však musíte vypnout ručně.
Nástroje pro vývojáře F12
Jednotlivé záložky nástrojů se přesouvají z levého okraje na okraj horní. Vrací se tak původní rozložení, jaké známe ještě ze samostatné kompomeny pro IE 6. V české lokalizaci jsou však zbytečně dlouhé názvy, které by šly zkrátit. Změny můžete vyzkoušet a své nápady na vylepšení dát vědět přes UserVoice.
SSL 3.0 fallback
Před dvěma dny vyšla najevo nová varianta útočné techniky POODLE, která rozbije navazování spojení protokolem TLS 1.0 a vyšších a docílí toho, že se prohlížeč poté navazuje spojení starším protokolem SSL 3.0. To pak umožňuje zaútočit právě na tento protokol klasickou variantou útoku POODLE.
Jediná bezpečná konfigurace protokolu SSL je zakázaný protokol SSL. Vzhledem k tomu, že nejde spoléhat na to, že ho servery okamžitě zakážou, je nezbytné ho zakázat přímo v nastavení prohlížeče.
Pokud po uživatelích nemůžete chtít, aby si nastavili zabezpečení prohlížeč sami, je pro podniky za tímto účelem zřízena nová skupinová politika. Pro počítače mimo Active Directory také existuje jednorázový program.
Protokol SSL se zakáže všem přes Windows Update až 10. února 2015.
Více informací se dočtete v bezpečnostních bulletinech MS14-080 a APSB14-27.