Bezpečnost v uplynulém týdnu: chyba v prohlížeči Opera a opravy od Microsoftu

Poslední týden ve světě bezpečnosti nadělil chybu ve webovém prohlížeči Opera, podobný "dáreček" přinesl také Trend Micro ServerProtect. Společnost Microsoft přibalila další pravidelnou dávku záplat, která se tentokráte zaměřila zejména na Internet Explorer. V sekci nového bezpečnostního softwaru dostupného zdarma bude představen šifrovací program FineCrypt, který podporuje hned desítku kryptografických algoritmů.

Bezpečnostní aktuality

Opera

Verze: 8.x
Riziko: nizke riziko (nízké)
Ve webovém prohlížeči Opera byla objevena nepříliš závažná zranitelnost, která útočníkovi dovoluje způsobit DoS. Problém spočívá v chybném zpracování stránek, které mají pomocí dvojice tagů <TITLE> a </TITLE> definován příliš dlouhý název. Pokud si takovouto stránku přidá mezi záložky uživatel využívající doplňku IME (Input Method Editor), prohlížeč se při dalším spuštění zhroutí. Doporučené řešení spočívá v přechodu na novou verzi 8.51, která popisovanou chybu opravuje.

Další informace: Opera.com

Trend Micro ServerProtect

Verze: 5.x
Riziko: střední riziko (střední)
Společnost Trend Micro vydala opravu a informace hned o několika chybách v ServerProtect, které by útočníkem mohly být zneužity k odhalení citlivých informací, DoS a kompromitaci náchylného systému. DoS útok lze způsobit prostřednictvím součásti EarthAgent, která chybně zpracovává speciálně upravený paket zaslaný na TCP port číslo 5005. Další chyba se týká přetečení haldy v souborech relay.dll a isaNVWRequest­.dll, konečně poslední zranitelnost tkví v nedostatečném ošetření parametru IMAGE souboru rptserver.asp.

Další informace: Trendmicro.com, Secunia.com

Opravy společnosti Microsoft

Světlo světa spatřila další dávka oprav produktů společnosti Microsoft, tentokráte v podobě dvou záplat – pro Internet Explorer a Windows 2000. V případě prvně jmenovaného webového prohlížeče se jedná o kumulativní balíček zahrnující opravu celkem čtyř zranitelností. Odkazy na další informace a stažení bezpečnostního dárečku společnosti Microsoft naleznete v následující tabulce:

Opravy Internet Exploreru
Označení Aplikace Download
MS05–054 Internet Explorer (kumulativní oprava) zde
MS05–055 Windows 2000 (eskalace práv) zde

Pravidelný průřez aktuálními online články zabývajícími se tématikou počítačové bezpečnosti dnes vyplníme následujícími zástupci:

15 steps to hardening Windows Server 2003 (Techtarget.com)
Patnáct základních pravidel pro zabezpečení operačního systému Microsft Windows Server 2003 od autora Jonathana Hassella.

Practical Home Computer Security: Personal Firewalls Explained (Informit.com)
Pár slov na téma osobních firewallů a jejich výběru.

Nový bezpečnostní software zdarma

Z nově vydaného softwaru jsme tentokráte vybrali šifrovací program FineCrypt, který implementuje řadu kryptografických algoritmů.

FineCrypt

Homepage: www.finecrypt.net
Lupa hodnotí: 1752

MIF16

finecrypt

Tato utilita z dílen společnosti Crypto Systems dokáže šifrovat soubory i složky některým z deseti podporovaných algoritmů, mezi nimiž nechybí například standard AES, Serpent či Mars. Fajnšmekr si navíc může u každé určit mód šifrování, tedy ECB, CBC, CFB nebo OFB (detaily viz na domovských stránkách softwaru). Nechybí ani podpora komprese dat spolu s jejich zašifrováním, integrace do kontextového menu či intuitivní průvodce zjednodušující utajení požadovaných dat. Celkově vzato se tato freeware alternativa svého mocnějšího (ale placeného) bratříčka řadí do skupiny snadno ovladatelných a funkcemi dobře vybavených programů.

Anketa

Používáte jiný osobní firewall, než který je integrovaný ve Windows?

Školení Jak vytvořit rychle jednoduchý web

  •  
    Jak mít na Internetu blog.
  • Jak si založit web na Wordpressu.
  • Jak pokračovat v jeho provozování.

Detailní informace o školení Jak vytvořit rychle jednoduchý web »