 
neprihlásený 
|
Nedeľa, 17. mája 2026, dnes má meniny Gizela |
|
|
V dôležitom štátnom softvéri je závažná zraniteľnosť, aktualizujte
Značky:
Slovenskoe-governmentbezpečnosť
DSL.sk, 6.5.2026
|
|
V doteraz poslednej verzii softvéru D.Launcher 2 poskytovaného štátom a potrebného pre využívanie viacerých elektronických služieb štátu je závažná bezpečnostná zraniteľnosť.
Štát to oznámil spolu so sprístupnením novej opravenej verzie 2.0.7.
D.Launcher 2 sa používa najmä na spustenie nástroja pre vytváranie elektronického podpisu na webových stránkach štátnych elektronických služieb. Niektoré služby vyžadujú použitie elektronického podpisu a niektorí obyvatelia a firmy musia povinne využívať niektoré takéto elektronické služby, musia tak využívať aj aplikáciu D.Launcher.
Zraniteľnosť sa nachádza vo verziách softvéru pre všetky tri podporované operačné systémy, Windows, Linux a macOS. Opravená je v novej verzii 2.0.7, pričom štát všetkým užívateľom odporúča vykonať aktualizáciu. Softvér sa dá sťahovať na stránke slovensko.sk/sk/na-stiahnutie. Ak má užívateľ inštalovaný balík aplikácií D.Suite / eIDAS pre Windows, vydaná bola zároveň nová verzia tohto balíka 2.0.7 s novou verziou aplikácie D.Launcher.
Oznámenie zraniteľnosť a jej dopady nepopisuje ani neuvádza žiadny odkaz na bližší popis. Možnú povahu problému naznačujú zmeny uskutočnené v novej verzii a popísané v zozname zmien v týchto softvéroch. Podľa nich boli na všetkých OS v D.Launcher 2.0.7 aktualizované bližšie nešpecifikované zraniteľné knižnice, bola odstránená registrácia URI schémy ditec-dlauncher2f:// a zakázaný prístup na Internet pre URI schému ditec-dlauncher2://. Na Windows bola tiež odstránená podpora autentifikačných protokolov NTLM a SPNEGO.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
to nepotrebuje komentar
Od reg.: Lars Schotte
|
Pridané:
6.5.2026 21:56
toto nepotrebuje komentar, to len poukažem na spôsob, akým sa na SVK robia verejné obstarávania. A to je o tom. Všetko ostatné sú len sprosté kecy okolo toho.
|
| |
Re: to nepotrebuje komentar
Od: aaas
|
Pridané:
6.5.2026 23:41
Zse neprehanaj. na firemnom notebooku mi skoro kazdy den naskakuje update nejakeho SW,lebo sa nasla nejaka zranitelnost.
|
| |
Re: to nepotrebuje komentar
Od: ( :..:)
|
Pridané:
7.5.2026 8:45
Lepšie by bolo podľa teba neaktualizovať alebo zraniteľnosť tutlať? A zdravý si už bol či sa ešte len chystáš byť?
|
| |
Re: to nepotrebuje komentar
Od: Berg
|
Pridané:
7.5.2026 9:35
ale slovensky soft je casto fakt nic moc. ziadne funkcie, mrte chyb, dizajn horsi nez toto dsl.sk
|
| |
Re: to nepotrebuje komentar
Od: Jaaasom
|
Pridané:
7.5.2026 15:21
Dizajn dsl.sk je geniálny, funguje dobre aj na dial-up pripojení.
|
| |
Re: to nepotrebuje komentar
Od: Berg
|
Pridané:
7.5.2026 18:51
No len už je používajú SSL cert od Let's encrypt.
Takže má Pjetro De asi so Sempron 2100+@1GHz, 2GB RAM, XP a Firefox 52 smolu.
Ešte chvíľu počkať a odpadne aj Originalnykoumak a Lars.
|
| |
Re: to nepotrebuje komentar
Od: kpokgbvl
|
Pridané:
8.5.2026 21:28
myslis, ze to este niekto ma ? ten dial-up
|
| |
Re: to nepotrebuje komentar
Od: Berg
|
Pridané:
7.5.2026 16:27
Larsko, zas ti ide karta?
To je nejaka standardna terapia pre Piestanskych IT expertov, co ziju v garazi, na materskom cecku zaveseni 40 rokov?
|
| |
Re: to nepotrebuje komentar
Od: wergtfrgstges
|
Pridané:
7.5.2026 11:10
Jasne. Oni mali uz v prvej verzii pouzit kniznice vo verziach, ktore vzniknu az neskor, idealne v roku 2038.
|
| |
Re: to nepotrebuje komentar
Od: (:..:)
|
Pridané:
7.5.2026 12:31
bolo by to future proof! :D
|
| |
iskusia k článku: V dôležitom štátnom s
Od: smurfo
|
Pridané:
7.5.2026 16:19
ako ten software otras.. rzobehal som to na Ubuntu notase, islo.. prisiel update a smola... riesenie? Autogram addon do browsera + appka na mobile - made by Slov.digital 4free
|
Pridať komentár
|
|
|
|
