Hlavní navigace

Bezpečnost v uplynulém týdnu: anonymní Torpark

 Autor: 29
Ondřej Bitto 28. 9. 2006

Dnes se do názvu pravidelného sumáře dostal povedený prohlížeč, jenž poskytuje anonymní surfování a jehož popis vyplní sekci o bezpečnostním softwaru zdarma. Z nových chyb se pak pozornost soustředí na kritickou zranitelnost VML ve Windows, XSS v Drupalu a pozornosti neujde ani možnost spuštění kódu v RSS čtečce SharpReader.

Bezpečnostní aktuality

Drupal, modul Search Keywords

Verze: viz původní oznámení
Riziko: střední riziko (střední)
V modulu Search Keywords pro publikační systém Drupal byla objevena středně kritická zranitelnost, jejímž zneužitím by případný útočník mohl docílit až XSS útoku. Chybu jako takovou způsobuje nedostatečné ošetření zpracovávaných zpráv a doporučené řešení spočívá v aktualizaci na novou verzi.
Další informace: Drupal.org

Microsoft Windows

Verze: 200, XP, 2003
Riziko: vysoké riziko (vysoké)
V operačním systému Microsoft Windows různých verzí byla objevena nová zranitelnost, kterou dle původního oznámení společnosti Microsoft způsobuje chybné fungování Vector Markup Language. Díky dané chybě, jež je hodnocena kritickým stupněm závažnosti, může útočník spustit vlastní kód. Společnost Microsoft v odkazovaném oznámení informuje o uvolnění odpovídající opravy 10. října, podle potřeby případně dříve. Prozatím se lze v rámci možností bránit neotevíráním nedůvěryhodných webových stránek.
Další informace: Microsoft.com

SharpReader

Verze: 0.x
Riziko: nizke riziko (nízké)
Jak na svých níže odkazovaných stránkách uvedl server Secunia.com, čtečka RSS s názvem SharpReader podléhá o něco méně závažné zranitelnosti. Na vině je nekorektní zpracování speciálně upraveného vstupu, v tomto případě se tedy jedná o novinky přicházející prostřednictvím odebíraných RSS a Atom zdrojů. Zneužitím odpovídající chyby má útočník možnost vložit a následně provést vlastní HTML kód – k tomu samozřejmě také potřebuje svou oběť nalákat k odběru takto podvrženého RSS kanálu. Prozatímní doporučené řešení tkví v obligátním nepřidávání nedůvěryhodných zdrojů.
Další informace: Secunia.com

Z nových článků na téma bezpečnosti, které se během minulého týdne objevily na zahraničních serverech, je možné zalistovat například následujícími:

FAQ: What you should know now about the latest IE bug (Computerworld­.com)
Server Computerworld přináší často kladené dotazy a odpovědi na aktuální zranitelnost VML.

Managing Windows Security Patches (It-observer.com)
Jak si počínat v případě správy záplat pro OS Windows?

Free anonymous browsing (Theregister.co­.uk)
Nový prohlížeč Torpark se zakládá na Firefoxu a s využitím TOR dovoluje anonymní surfování.

Bezpečnostní software zdarma

Torpark

Homepage: Nfshost.com
Lupa hodnotí: 1756

torpark

Webový prohlížeč Torpark a jeho popis naplnily webové stránky celé řady internetových stránek. Jedná se o zajímavý browser, který vznikl na bázi Firefoxu a nabízí anonymní surfování. Zmiňovanou anonymitu přitom zajišťuje komunikace pomocí TOR (The Onion Router, podrobnosti). V důsledku toho se uživatel sice může cítit podstatně bezpečněji, nicméně logicky výrazně klesá rychlost připojení, což je při běžném surfování poznat. Okamžitě po spuštění aplikace se tak automaticky vytvoří cesta směrování přes onion routery a již první stránka se zobrazí pod rouškou anonymity. Během surfování je možné TOR kdykoliv deaktivovat.

Anketa

Používáte speciální software/webovou službu pro anonymní surfování?

Našli jste v článku chybu?

28. 9. 2006 22:53

uživatel si přál zůstat v anonymitě
"The Java Anon Proxy project recently experienced the need for this approach, when a German court forced them to add a backdoor to their nodes"

http://tor.eff.org/svn/trunk/doc/design-paper/tor-design.html
http://www.datenschutzzentrum.de/material/themen/presse/anon-bka_e.htm


28. 9. 2006 21:32

Příjemné prostředí známého Firefoxu a napojení na existující anonymizační síť spolu s open source řešením celého projektu dělají z Torparku velmi zajímavý kousek software.

Torpark - nástroj hackerů pro vaši anonymitu na Internetu

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Jak vybrat ořechy do cukroví a kde mají levné

Jak vybrat ořechy do cukroví a kde mají levné

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: České internetové uzly vtrhly na Slovensko

České internetové uzly vtrhly na Slovensko

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání