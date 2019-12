Ochrana před phishingem dosud fungovala tak, že prohlížeč Chrome si každých 30 minut stáhl seznam nebezpečných webů a kontroloval, zda v tomto seznamu není zadaná adresa. Nyní tato kontrola probíhá v reálném čase, což by mělo detekovat o 30% více nebezpečných webů. Funkce bude postupně zpřístupněna každému, kdo v konfiguraci prohlížeče povolí „Make searches and browsing better“.

Portlandský úřad FBI varuje před potenciálním zneužitím „chytrých“ TV připojených k Internetu. Některé jsou vybaveny mikrofony pro hlasové ovládání a případně i vestavěnou kamerou pro ovládání gesty nebo videochat. Mikrofony i kamery mohou zneužít ke špehování jak výrobci TV a vývojáři softwaru, tak i hackeři, kteří také mohou zlomyslně ovládat špatně zabezpečený televizor (přepínat programy a měnit hlasitost zvuku) a v krajním případě také proniknout do domácího počítače nebo do dalších zařízení v místní síti.

Šifrovaná komunikace DNS over HTTPS (DoH) ochrání komunikaci mezi prohlížečem a DNS serverem před nežádoucím sledováním. Implicitně by DoH mělo používat 1% prohlížečů Chrome 79 na strojích, které DoH podporují, tj. jako DNS servery používají např. Cloudflare 1.1.1.1, Google 8.8.8.8 nebo OpenDNS. Každý uživatel si může užití DoH sám nezávisle povolit nebo zakázat.

Zmrazení stránky sníží spotřebu energie prohlížeče, který má větší počet otevřených, ale neaktivních stránek: po 5 minutách nečinnosti se obsah stránky „zmrazí“ a stránka ukončí všechnu činnost, dokud ji uživatel znovu neotevře (ale v chrome://flags lze vyhledat „Tab Freeze“ a tam nastavit jiné možnosti – např. „rozmrazit“ tuto stránku každých 15 minut na 10 sekund).

Zranitelné doplňky WordPressu Elementor a Beaver

Uživatelé WordPressu, kteří provozují doplňky „Ultimate Addons for Beaver Builder“ nebo „Ultimate Addons for Elementor“, by měli zkontrolovat, zda používají jejich nejnovější verze. Bezpečnostní tým MalCare zjistil, že tyto doplňky jsou postiženy zranitelností typu Authentication Bypass, takže umožňují velmi snadné přihlášení uživatelů Facebooku a Google bez znalosti hesla. Pracovníci MalCare ohlásili zjištěný problém autorům doplňků, kteří zveřejnili opravené verze během 7 hodin. Jsou to:

Ultimate Addons for Beaver Builder: bezpečná verze 1.2.4.1

Ultimate Addons for Elementor: bezpečná verze 1.20.1.

Prosincové bezpečnostní záplaty Adobe a Microsoft

Firma Adobe vydala 10. prosince 2019 tyto bezpečnostní záplaty:

Adobe Acrobat and Reader pro Windows a macOS (opravuje 25 CVE)

Brackets pro Windows, macOS a Linux (opravuje 1 CVE)

Photoshop CC pro Windows a macOS (opravuje 2 CVE)

Adobe ColdFusion (opravuje 1 CVE)

Bezpečnostní záplaty vydala 10. prosince 2019 i firma Microsoft, a to pro tento software:

Microsoft Windows

Internet Explorer

Microsoft Office and Microsoft Office Services and Web Apps

SQL Server

Visual Studio

Skype for Business

Tyto záplaty opravují celkem 36 CVE, z toho 7 kritických a 28 důležitých.

