Gå tillbaka

Release of Net iD Enterprise v6.1

Publicerad av SecMaker, kategoriserad under Nyheter.

De senaste månaderna har ett mindre antal sårbarheter upptäckts i Net iD Enterprise för vilka SecMaker snabbt släppt uppdaterade releaser med fixar för sårbarheterna (service releaserna v6.0.1 till v6.0.3).

Under sommaren/hösten har vi gjort ytterligare granskningar av de ingående funktionerna för att förebygga eventuella framtida sårbarheter och som ett resultat har en säkerhetsuppdatering av programvaran tagits fram.

Säkerhetsuppdateringen gäller främst en utökad kontrollmekanism för funktionalitet i Net iD Plugin, som gör det enklare att styra och stänga av funktionalitet i den.

Målet är att eventuella framtida akuta uppdateringar i största möjliga mån ska kunna styras via rekommendation om omkonfiguration istället för uppgradering.

Version 6.1 innehåller även skydd mot ytterligare några möjliga sårbarheter.

Av säkerhetsskäl uppmanas alla kunder att uppgradera till Net iD Enterprise v6.1 i sin användarmiljö.

Ett starkt skäl till Net iD Enterprise framgångar är produktens stora flexibilitet och möjligheten att anpassa konfigurationen efter varje organisations unika systemmiljö och användningsbehov.
I och med att användandet av en del funktionalitet begränsas eller tas bort helt och hållet i v6.1, då de klassats som möjligt osäkra under vår granskning, kan det medföra att vissa förändringar behöver göras i konfigurationer/implementationer för att Net iD Enterprise ska fortsätta fungera smidigt för användarna. Det är därför viktigt att testa den nya versionen innan driftsättning för att verifiera att de hårdare styrningarna av programvaran inte orsakar problem i användarmiljöerna.

De nya säkerhetsuppdateringarna kan exempelvis medföra återkommande kontrollfrågor för anslutning mot ej i förväg godkända servrar och det är därför av vikt att identifiera godkända servrar för konfiguration innan den slutliga releasen används inom organisationen.

Det är viktigt att eventuella problem rapporteras till SecMaker så att vi ges möjlighet att hjälpa till att justera konfigurationerna eller ge andra råd inför driftsättning.

För mer ingående information om säkerhetsuppdateringen och hur de nya konfigurationerna påverkar funktionaliteten se https://service.secmaker.com/securityupdates/.

Andra nyheter i Net iD Enterprise v6.1är:
– Support för Microsoft Windows 8.1 och Internet Explorer 11, se Known Limitations i Release Notes.
– Support för OS X 10.9 (Mavericks), se Known Issues i Release Notes.
– Utökad LRA support (Local RA).
– Ny metod för CSP-signatur från Microsoft, se Known Issues i Release Notes gällande Windows XP och Windows Server 2003.
– Support för info label names som innehåller för många tecken för att stödjas av PKCS#11.
– Avslutad support för automatisk installation av Net iD Enterprise PKCS#11-modul i Firefox på OS X av säkerhetsskäl, se Known Limitations i Release Notes.

Net iD Release Notes

Vid ytterligare frågor är ni välkomna att kontakta oss via vår support https://support.secmaker.com.
Med vänliga hälsningar,
SecMaker Support

Kommentera