Bezpečnost v uplynulém týdnu: chyba v prohlížeči Opera a opravy od Microsoftu

Bezpečnostní aktuality

Opera

Verze: 8.x
Riziko: (nízké)
Ve webovém prohlížeči Opera byla objevena nepříliš závažná zranitelnost, která útočníkovi dovoluje způsobit DoS. Problém spočívá v chybném zpracování stránek, které mají pomocí dvojice tagů <TITLE> a </TITLE> definován příliš dlouhý název. Pokud si takovouto stránku přidá mezi záložky uživatel využívající doplňku IME (Input Method Editor), prohlížeč se při dalším spuštění zhroutí. Doporučené řešení spočívá v přechodu na novou verzi 8.51, která popisovanou chybu opravuje.

Další informace: Opera.com

Trend Micro ServerProtect

Verze: 5.x
Riziko: (střední)
Společnost Trend Micro vydala opravu a informace hned o několika chybách v ServerProtect, které by útočníkem mohly být zneužity k odhalení citlivých informací, DoS a kompromitaci náchylného systému. DoS útok lze způsobit prostřednictvím součásti EarthAgent, která chybně zpracovává speciálně upravený paket zaslaný na TCP port číslo 5005. Další chyba se týká přetečení haldy v souborech relay.dll a isaNVWRequest­.dll, konečně poslední zranitelnost tkví v nedostatečném ošetření parametru IMAGE souboru rptserver.asp.

Další informace: Trendmicro.com, Secunia.com

Opravy společnosti Microsoft

Světlo světa spatřila další dávka oprav produktů společnosti Microsoft, tentokráte v podobě dvou záplat – pro Internet Explorer a Windows 2000. V případě prvně jmenovaného webového prohlížeče se jedná o kumulativní balíček zahrnující opravu celkem čtyř zranitelností. Odkazy na další informace a stažení bezpečnostního dárečku společnosti Microsoft naleznete v následující tabulce:

Pravidelný průřez aktuálními online články zabývajícími se tématikou počítačové bezpečnosti dnes vyplníme následujícími zástupci:

15 steps to hardening Windows Server 2003 (Techtarget.com)
Patnáct základních pravidel pro zabezpečení operačního systému Microsft Windows Server 2003 od autora Jonathana Hassella.

Practical Home Computer Security: Personal Firewalls Explained (Informit.com)
Pár slov na téma osobních firewallů a jejich výběru.

Nový bezpečnostní software zdarma

Z nově vydaného softwaru jsme tentokráte vybrali šifrovací program FineCrypt, který implementuje řadu kryptografických algoritmů.

FineCrypt

Homepage: www.finecrypt.net
Lupa hodnotí: 

Tato utilita z dílen společnosti Crypto Systems dokáže šifrovat soubory i složky některým z deseti podporovaných algoritmů, mezi nimiž nechybí například standard AES, Serpent či Mars. Fajnšmekr si navíc může u každé určit mód šifrování, tedy ECB, CBC, CFB nebo OFB (detaily viz na domovských stránkách softwaru). Nechybí ani podpora komprese dat spolu s jejich zašifrováním, integrace do kontextového menu či intuitivní průvodce zjednodušující utajení požadovaných dat. Celkově vzato se tato freeware alternativa svého mocnějšího (ale placeného) bratříčka řadí do skupiny snadno ovladatelných a funkcemi dobře vybavených programů.