V dôležitom štátnom softvéri je závažná zraniteľnosť, aktualizujte

Značky: Slovenskoe-governmentbezpečnosť

DSL.sk, 6.5.2026

V doteraz poslednej verzii softvéru D.Launcher 2 poskytovaného štátom a potrebného pre využívanie viacerých elektronických služieb štátu je závažná bezpečnostná zraniteľnosť.

Štát to oznámil spolu so sprístupnením novej opravenej verzie 2.0.7.

D.Launcher 2 sa používa najmä na spustenie nástroja pre vytváranie elektronického podpisu na webových stránkach štátnych elektronických služieb. Niektoré služby vyžadujú použitie elektronického podpisu a niektorí obyvatelia a firmy musia povinne využívať niektoré takéto elektronické služby, musia tak využívať aj aplikáciu D.Launcher.

Zraniteľnosť sa nachádza vo verziách softvéru pre všetky tri podporované operačné systémy, Windows, Linux a macOS. Opravená je v novej verzii 2.0.7, pričom štát všetkým užívateľom odporúča vykonať aktualizáciu. Softvér sa dá sťahovať na stránke slovensko.sk/sk/na-stiahnutie. Ak má užívateľ inštalovaný balík aplikácií D.Suite / eIDAS pre Windows, vydaná bola zároveň nová verzia tohto balíka 2.0.7 s novou verziou aplikácie D.Launcher.

Oznámenie zraniteľnosť a jej dopady nepopisuje ani neuvádza žiadny odkaz na bližší popis. Možnú povahu problému naznačujú zmeny uskutočnené v novej verzii a popísané v zozname zmien v týchto softvéroch. Podľa nich boli na všetkých OS v D.Launcher 2.0.7 aktualizované bližšie nešpecifikované zraniteľné knižnice, bola odstránená registrácia URI schémy ditec-dlauncher2f:// a zakázaný prístup na Internet pre URI schému ditec-dlauncher2://. Na Windows bola tiež odstránená podpora autentifikačných protokolov NTLM a SPNEGO.


Najnovšie články:



Diskusia:

to nepotrebuje komentar Od reg.: Lars Schotte | Pridané: 6.5.2026 21:56 toto nepotrebuje komentar, to len poukažem na spôsob, akým sa na SVK robia verejné obstarávania. A to je o tom. Všetko ostatné sú len sprosté kecy okolo toho. Odpovedať Známka: -7.8 Hodnotiť:

Re: to nepotrebuje komentar Od: aaas | Pridané: 6.5.2026 23:41 Zse neprehanaj. na firemnom notebooku mi skoro kazdy den naskakuje update nejakeho SW,lebo sa nasla nejaka zranitelnost. Odpovedať Známka: 8.8 Hodnotiť:

Re: to nepotrebuje komentar Od: ( :..:) | Pridané: 7.5.2026 8:45 Lepšie by bolo podľa teba neaktualizovať alebo zraniteľnosť tutlať? A zdravý si už bol či sa ešte len chystáš byť? Odpovedať Známka: 5.6 Hodnotiť:

Re: to nepotrebuje komentar Od: Berg | Pridané: 7.5.2026 9:35 ale slovensky soft je casto fakt nic moc. ziadne funkcie, mrte chyb, dizajn horsi nez toto dsl.sk Odpovedať Známka: -5.6 Hodnotiť:

Re: to nepotrebuje komentar Od: Jaaasom | Pridané: 7.5.2026 15:21 Dizajn dsl.sk je geniálny, funguje dobre aj na dial-up pripojení. Odpovedať Hodnotiť:

Re: to nepotrebuje komentar Od: Berg | Pridané: 7.5.2026 18:51 No len už je používajú SSL cert od Let's encrypt. Takže má Pjetro De asi so Sempron 2100+@1GHz, 2GB RAM, XP a Firefox 52 smolu. Ešte chvíľu počkať a odpadne aj Originalnykoumak a Lars. Odpovedať Známka: -3.3 Hodnotiť:

Re: to nepotrebuje komentar Od: kpokgbvl | Pridané: 8.5.2026 21:28 myslis, ze to este niekto ma ? ten dial-up Odpovedať Hodnotiť:

Re: to nepotrebuje komentar Od: Berg | Pridané: 7.5.2026 16:27 Larsko, zas ti ide karta? To je nejaka standardna terapia pre Piestanskych IT expertov, co ziju v garazi, na materskom cecku zaveseni 40 rokov? Odpovedať Hodnotiť:

Re: to nepotrebuje komentar Od: wergtfrgstges | Pridané: 7.5.2026 11:10 Jasne. Oni mali uz v prvej verzii pouzit kniznice vo verziach, ktore vzniknu az neskor, idealne v roku 2038. Odpovedať Známka: 10.0 Hodnotiť:

Re: to nepotrebuje komentar Od: (:..:) | Pridané: 7.5.2026 12:31 bolo by to future proof! :D Odpovedať Známka: 10.0 Hodnotiť:

iskusia k článku: V dôležitom štátnom s Od: smurfo | Pridané: 7.5.2026 16:19 ako ten software otras.. rzobehal som to na Ubuntu notase, islo.. prisiel update a smola... riesenie? Autogram addon do browsera + appka na mobile - made by Slov.digital 4free Odpovedať Hodnotiť:

Pridať komentár