Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine
ID-kaardi tarkvaras peitub ohtlik viga
ID-kaardi tarkvara arendaja Sertifitseerimiskeskus parandas värske uuendusega vea, mida ära kasutades on võimalik ohvri arvutis tema kasutajaõigustes üle kirjutada suvalisi faile, vahendab ERR.
Viga avastati kaks nädalat tagasi ning eile avaldas Sertifitseerimiskeskus ka tarkvarauuenduse, mis vea parandab.
"Parandatud kriitiline viga DDOC failide käsitluses. Seda viga ära kasutades on võimalik ohvri arvutis tema kasutajaõigustes üle kirjutada suvalisi faile, kui ründaja meelitab kasutaja avama spetsiaalselt vormindatud digiallkirjastatud faili," seisab tarkvarauuenduse selgituses.
Riigi infosüsteemi ameti (RIA) pressiesindaja Liisa Tallinn ütles ERR-i uudisteportaalile, et viga olnud ilmselt tarkvara praeguse kuju algusest alates.
Tema sõnul avastati viga juhuslikult kontrolli käigus.
"Selgus, et DigiDoci tarkvaras ei olnud kaitset ühte kindlat tüüpi rünnaku vastu. Aga samas teadaolevalt sellist rünnakut ei ole toimunud," kinnitas Tallinn.
Seotud lood
Pilveteenustega seotud arveldamine võib tekitada omajagu peavalu. Crayon koondab Amazon Web Service’i (AWS) kulud ühele arvele, annab reaalajas ülevaate tegelikest kuludest ning aitab andmepõhiste soovitustega kulusid kontrolli all hoida. Klientide jaoks on tulemus vähem manuaalset tööd ja ebameeldivaid üllatusi ning rohkem kontrolli ja kokkuhoidu.
Enimloetud
1
Viimased uudised
Hetkel kuum
Liitu uudiskirjaga
Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.
Tagasi ITuudised esilehele