Hlavní navigace

Bezpečnost v uplynulém týdnu: anonymní Torpark

Autor: 29
Ondřej Bitto

Dnes se do názvu pravidelného sumáře dostal povedený prohlížeč, jenž poskytuje anonymní surfování a jehož popis vyplní sekci o bezpečnostním softwaru zdarma. Z nových chyb se pak pozornost soustředí na kritickou zranitelnost VML ve Windows, XSS v Drupalu a pozornosti neujde ani možnost spuštění kódu v RSS čtečce SharpReader.

Bezpečnostní aktuality

Drupal, modul Search Keywords

Verze: viz původní oznámení
Riziko: střední riziko (střední)
V modulu Search Keywords pro publikační systém Drupal byla objevena středně kritická zranitelnost, jejímž zneužitím by případný útočník mohl docílit až XSS útoku. Chybu jako takovou způsobuje nedostatečné ošetření zpracovávaných zpráv a doporučené řešení spočívá v aktualizaci na novou verzi.
Další informace: Drupal.org

Microsoft Windows

Verze: 200, XP, 2003
Riziko: vysoké riziko (vysoké)
V operačním systému Microsoft Windows různých verzí byla objevena nová zranitelnost, kterou dle původního oznámení společnosti Microsoft způsobuje chybné fungování Vector Markup Language. Díky dané chybě, jež je hodnocena kritickým stupněm závažnosti, může útočník spustit vlastní kód. Společnost Microsoft v odkazovaném oznámení informuje o uvolnění odpovídající opravy 10. října, podle potřeby případně dříve. Prozatím se lze v rámci možností bránit neotevíráním nedůvěryhodných webových stránek.
Další informace: Microsoft.com

SharpReader

Verze: 0.x
Riziko: nizke riziko (nízké)
Jak na svých níže odkazovaných stránkách uvedl server Secunia.com, čtečka RSS s názvem SharpReader podléhá o něco méně závažné zranitelnosti. Na vině je nekorektní zpracování speciálně upraveného vstupu, v tomto případě se tedy jedná o novinky přicházející prostřednictvím odebíraných RSS a Atom zdrojů. Zneužitím odpovídající chyby má útočník možnost vložit a následně provést vlastní HTML kód – k tomu samozřejmě také potřebuje svou oběť nalákat k odběru takto podvrženého RSS kanálu. Prozatímní doporučené řešení tkví v obligátním nepřidávání nedůvěryhodných zdrojů.
Další informace: Secunia.com

Z nových článků na téma bezpečnosti, které se během minulého týdne objevily na zahraničních serverech, je možné zalistovat například následujícími:

FAQ: What you should know now about the latest IE bug (Computerworld­.com)
Server Computerworld přináší často kladené dotazy a odpovědi na aktuální zranitelnost VML.

Managing Windows Security Patches (It-observer.com)
Jak si počínat v případě správy záplat pro OS Windows?

Free anonymous browsing (Theregister.co­.uk)
Nový prohlížeč Torpark se zakládá na Firefoxu a s využitím TOR dovoluje anonymní surfování.

START17

Bezpečnostní software zdarma

Torpark

Homepage: Nfshost.com
Lupa hodnotí: 1756

torpark

Webový prohlížeč Torpark a jeho popis naplnily webové stránky celé řady internetových stránek. Jedná se o zajímavý browser, který vznikl na bázi Firefoxu a nabízí anonymní surfování. Zmiňovanou anonymitu přitom zajišťuje komunikace pomocí TOR (The Onion Router, podrobnosti). V důsledku toho se uživatel sice může cítit podstatně bezpečněji, nicméně logicky výrazně klesá rychlost připojení, což je při běžném surfování poznat. Okamžitě po spuštění aplikace se tak automaticky vytvoří cesta směrování přes onion routery a již první stránka se zobrazí pod rouškou anonymity. Během surfování je možné TOR kdykoliv deaktivovat.

Anketa

Používáte speciální software/webovou službu pro anonymní surfování?

Našli jste v článku chybu?
28. 9. 2006 22:53
uživatel si přál zůstat v anonymitě
"The Java Anon Proxy project recently experienced the need for this approach, when a German court forced them to add a backdoor to their nodes" http://tor.eff.org/svn/trunk/doc/design-paper/tor-design.html http://www.datenschutzzentrum.de/material/themen/presse/anon-bka_e.htm
28. 9. 2006 21:32

Příjemné prostředí známého Firefoxu a napojení na existující anonymizační síť spolu s open source řešením celého projektu dělají z Torparku velmi zajímavý kousek software.

Torpark - nástroj hackerů pro vaši anonymitu na Internetu