Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba v prohlížeči Opera a opravy od Microsoftu

 Autor: 29
Ondřej Bitto

Poslední týden ve světě bezpečnosti nadělil chybu ve webovém prohlížeči Opera, podobný "dáreček" přinesl také Trend Micro ServerProtect. Společnost Microsoft přibalila další pravidelnou dávku záplat, která se tentokráte zaměřila zejména na Internet Explorer. V sekci nového bezpečnostního softwaru dostupného zdarma bude představen šifrovací program FineCrypt, který podporuje hned desítku kryptografických algoritmů.

Bezpečnostní aktuality

Opera

Verze: 8.x
Riziko: nizke riziko (nízké)
Ve webovém prohlížeči Opera byla objevena nepříliš závažná zranitelnost, která útočníkovi dovoluje způsobit DoS. Problém spočívá v chybném zpracování stránek, které mají pomocí dvojice tagů <TITLE> a </TITLE> definován příliš dlouhý název. Pokud si takovouto stránku přidá mezi záložky uživatel využívající doplňku IME (Input Method Editor), prohlížeč se při dalším spuštění zhroutí. Doporučené řešení spočívá v přechodu na novou verzi 8.51, která popisovanou chybu opravuje.

Další informace: Opera.com

Trend Micro ServerProtect

Verze: 5.x
Riziko: střední riziko (střední)
Společnost Trend Micro vydala opravu a informace hned o několika chybách v ServerProtect, které by útočníkem mohly být zneužity k odhalení citlivých informací, DoS a kompromitaci náchylného systému. DoS útok lze způsobit prostřednictvím součásti EarthAgent, která chybně zpracovává speciálně upravený paket zaslaný na TCP port číslo 5005. Další chyba se týká přetečení haldy v souborech relay.dll a isaNVWRequest­.dll, konečně poslední zranitelnost tkví v nedostatečném ošetření parametru IMAGE souboru rptserver.asp.

Další informace: Trendmicro.com, Secunia.com

Opravy společnosti Microsoft

Světlo světa spatřila další dávka oprav produktů společnosti Microsoft, tentokráte v podobě dvou záplat – pro Internet Explorer a Windows 2000. V případě prvně jmenovaného webového prohlížeče se jedná o kumulativní balíček zahrnující opravu celkem čtyř zranitelností. Odkazy na další informace a stažení bezpečnostního dárečku společnosti Microsoft naleznete v následující tabulce:

Opravy Internet Exploreru
Označení Aplikace Download
MS05–054 Internet Explorer (kumulativní oprava) zde
MS05–055 Windows 2000 (eskalace práv) zde

Pravidelný průřez aktuálními online články zabývajícími se tématikou počítačové bezpečnosti dnes vyplníme následujícími zástupci:

15 steps to hardening Windows Server 2003 (Techtarget.com)
Patnáct základních pravidel pro zabezpečení operačního systému Microsft Windows Server 2003 od autora Jonathana Hassella.

Practical Home Computer Security: Personal Firewalls Explained (Informit.com)
Pár slov na téma osobních firewallů a jejich výběru.

Nový bezpečnostní software zdarma

Z nově vydaného softwaru jsme tentokráte vybrali šifrovací program FineCrypt, který implementuje řadu kryptografických algoritmů.

FineCrypt

Homepage: www.finecrypt.net
Lupa hodnotí: 1752

finecrypt

Tato utilita z dílen společnosti Crypto Systems dokáže šifrovat soubory i složky některým z deseti podporovaných algoritmů, mezi nimiž nechybí například standard AES, Serpent či Mars. Fajnšmekr si navíc může u každé určit mód šifrování, tedy ECB, CBC, CFB nebo OFB (detaily viz na domovských stránkách softwaru). Nechybí ani podpora komprese dat spolu s jejich zašifrováním, integrace do kontextového menu či intuitivní průvodce zjednodušující utajení požadovaných dat. Celkově vzato se tato freeware alternativa svého mocnějšího (ale placeného) bratříčka řadí do skupiny snadno ovladatelných a funkcemi dobře vybavených programů.

Anketa

Používáte jiný osobní firewall, než který je integrovaný ve Windows?

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Optimedia: hybridní kampaň Nescafé

Optimedia: hybridní kampaň Nescafé

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček