Avaleht
uus teema   vasta Uudised »  Tarkvara ja arvutimängud »  RIA koos partneritega parandas ID-kaardi brauserilaienduses kriitilise vea märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 03.02.2021 12:29:04 RIA koos partneritega parandas ID-kaardi brauserilaienduses kriitilise vea vasta tsitaadiga


RIA uuendas jaanuari lõpus ID-kaardi brauserilaiendust (plugin), et parandada kriitiline viga, mille aitasid avastada Tartu Ülikooli teadlased. ID-tarkvara (ID-Updater) annab kasutajatele märku, kui on vaja tarkvara uuendada. Kui tarkvara veel ei kuva automaatse uuendamise teadet, siis saab uue versioon alla laadida ID.ee kodulehelt.

Detsembris teatas RIA partnerasutus nõrkusest veebilehitseja pluginas ehk programmis, mida kasutatakse ID-kaardiga e-teenusesse digiallkirja andmiseks Chrome’i, FireFoxi, Safari, Internet Exploreri Edge’I ja Edge Chromiumi veebilehitsejas.

Kurjategija saanuks pistikprogrammi nõrkust ära kasutada, kui ta kas võtab üle või omab veebilehte, kus saab ID-kaardiga autentida. Kui kasutaja logib ründaja kontrolli all olevasse portaali ID-kaardiga, siis ründaja saanuks kasutada autentimistoimingu infot, et kasutaja nimel sisse logida mõnda teise e-teenusesse ilma, et ta seda teaks.

„RIAle teadaolevalt ei ole nõrkust ära kasutatud ning ükski kasutaja ei ole tänase info kohaselt kahju kannatanud. Turvaviga on parandatud ning kasutajad ei pea muretsema,“ ütles RIA elektroonilise identiteedi osakonna juht Mark Erlich. „Nõrkus polnud selline, millele võinuks kurjategijad lihtsalt otsa komistada, vaid selle avastamiseks tuli vaeva näha ning teoreetiliseks kuritarvitamiseks oli vaja ka omada kontrolli veebilehe üle, kus saab end ID-kaardiga autentida,“ täpsustas Erlich.

„Paraku on digimaailmas üsna tavaline, et aeg-ajalt avastatakse turvanõrkusi, mis siis kiiresti parandatakse. Ükski lahendus ei püsi turvalisena niisama, vaid neid tuleb kogu aeg uuendada ja kontrollida. RIA, meie partnerid avalikus ja erasektoris ning teadlased tegelevad pidevalt turvanõrkuste väljaselgitamise ja parandamisega, et võimaliku ründaja uute võtetega sammu pidada,“ lisas Erlich.

Tema sõnul ilmestab e-riigi tugevust ja head koostööd kogukonnaga see, et pidevalt kontrollitakse eID lahenduste turvalisust. „Kui nõrkus leitakse, siis antakse sellest kohe teada. Nii saab riik kohe reageerida ning nõrkuse eemaldada. Suur tänu partneritele ja teadlastele, kes avastasid nõrkuse enne kuritarvitamisi ja sellest teada andsid,“ ütles Erlich.

Brauserilaienduse uuendamise järel peavad osad e-teenused omapoolseid muudatusi tegema. See tähendab, et seni kuni pole e-teenus värskeid uuendusi sisse viinud, ei saa sinna ID-kaardiga sisse logida. „Meie teada on selliseid teenuseid vähe. Seega on mõju inimeste netiharjumustele väike,“ lausus Erlich. Suuremad e-teenuse pakkujad on tänaseks vajalikud uuendused teinud ning ID-kaardi kasutamine ei ole neis teenustes seetõttu häiritud.

Lae uusim tarkvara: https://www.id.ee/artikkel/paigalda-id-tarkvara/

Allikas: www.ria.ee

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
karl80038
HV vaatleja

liitunud: 08.06.2020



Autoriseeritud ID-kaardiga

sõnum 05.02.2021 13:57:17 vasta tsitaadiga

Kummaline, et nad ei kirjutanud midagi erandliku Windows 7-e ega macOS 10.11 toe üle. Huvitav, kas see oli pigem erand (suurema tõenäosusega) või võib oodata ka tuleviku versioonide osas mingit tuge mainitud platvormidele?
tagasi üles
vaata kasutaja infot saada privaatsõnum
A.S.
HV Guru

liitunud: 26.10.2003



Autoriseeritud ID-kaardiga

sõnum 05.02.2021 14:27:17 vasta tsitaadiga

Kui uut sama suurt auku ei avastata, siis uuendusi vaevalt et tuleb. seega tegu pigem jah erandiga.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 33
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Tarkvara ja arvutimängud »  RIA koos partneritega parandas ID-kaardi brauserilaienduses kriitilise vea
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.