praegune kellaaeg 23.05.2024 19:47:33
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
03.02.2021 13:29:04
RIA koos partneritega parandas ID-kaardi brauserilaienduses kriitilise vea |
|
|
RIA uuendas jaanuari lõpus ID-kaardi brauserilaiendust (plugin), et parandada kriitiline viga, mille aitasid avastada Tartu Ülikooli teadlased. ID-tarkvara (ID-Updater) annab kasutajatele märku, kui on vaja tarkvara uuendada. Kui tarkvara veel ei kuva automaatse uuendamise teadet, siis saab uue versioon alla laadida ID.ee kodulehelt.
Detsembris teatas RIA partnerasutus nõrkusest veebilehitseja pluginas ehk programmis, mida kasutatakse ID-kaardiga e-teenusesse digiallkirja andmiseks Chrome’i, FireFoxi, Safari, Internet Exploreri Edge’I ja Edge Chromiumi veebilehitsejas.
Kurjategija saanuks pistikprogrammi nõrkust ära kasutada, kui ta kas võtab üle või omab veebilehte, kus saab ID-kaardiga autentida. Kui kasutaja logib ründaja kontrolli all olevasse portaali ID-kaardiga, siis ründaja saanuks kasutada autentimistoimingu infot, et kasutaja nimel sisse logida mõnda teise e-teenusesse ilma, et ta seda teaks.
„RIAle teadaolevalt ei ole nõrkust ära kasutatud ning ükski kasutaja ei ole tänase info kohaselt kahju kannatanud. Turvaviga on parandatud ning kasutajad ei pea muretsema,“ ütles RIA elektroonilise identiteedi osakonna juht Mark Erlich. „Nõrkus polnud selline, millele võinuks kurjategijad lihtsalt otsa komistada, vaid selle avastamiseks tuli vaeva näha ning teoreetiliseks kuritarvitamiseks oli vaja ka omada kontrolli veebilehe üle, kus saab end ID-kaardiga autentida,“ täpsustas Erlich.
„Paraku on digimaailmas üsna tavaline, et aeg-ajalt avastatakse turvanõrkusi, mis siis kiiresti parandatakse. Ükski lahendus ei püsi turvalisena niisama, vaid neid tuleb kogu aeg uuendada ja kontrollida. RIA, meie partnerid avalikus ja erasektoris ning teadlased tegelevad pidevalt turvanõrkuste väljaselgitamise ja parandamisega, et võimaliku ründaja uute võtetega sammu pidada,“ lisas Erlich.
Tema sõnul ilmestab e-riigi tugevust ja head koostööd kogukonnaga see, et pidevalt kontrollitakse eID lahenduste turvalisust. „Kui nõrkus leitakse, siis antakse sellest kohe teada. Nii saab riik kohe reageerida ning nõrkuse eemaldada. Suur tänu partneritele ja teadlastele, kes avastasid nõrkuse enne kuritarvitamisi ja sellest teada andsid,“ ütles Erlich.
Brauserilaienduse uuendamise järel peavad osad e-teenused omapoolseid muudatusi tegema. See tähendab, et seni kuni pole e-teenus värskeid uuendusi sisse viinud, ei saa sinna ID-kaardiga sisse logida. „Meie teada on selliseid teenuseid vähe. Seega on mõju inimeste netiharjumustele väike,“ lausus Erlich. Suuremad e-teenuse pakkujad on tänaseks vajalikud uuendused teinud ning ID-kaardi kasutamine ei ole neis teenustes seetõttu häiritud.
Lae uusim tarkvara: https://www.id.ee/artikkel/paigalda-id-tarkvara/
Allikas: www.ria.ee
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
karl80038
HV vaatleja
liitunud: 08.06.2020
|
05.02.2021 14:57:17
|
|
|
Kummaline, et nad ei kirjutanud midagi erandliku Windows 7-e ega macOS 10.11 toe üle. Huvitav, kas see oli pigem erand (suurema tõenäosusega) või võib oodata ka tuleviku versioonide osas mingit tuge mainitud platvormidele?
|
|
tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
05.02.2021 15:27:17
|
|
|
Kui uut sama suurt auku ei avastata, siis uuendusi vaevalt et tuleb. seega tegu pigem jah erandiga.
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|