Bezpečnost v uplynulém týdnu: anonymní Torpark

Bezpečnostní aktuality

Drupal, modul Search Keywords

Verze: viz původní oznámení
Riziko: (střední)
V modulu Search Keywords pro publikační systém Drupal byla objevena středně kritická zranitelnost, jejímž zneužitím by případný útočník mohl docílit až XSS útoku. Chybu jako takovou způsobuje nedostatečné ošetření zpracovávaných zpráv a doporučené řešení spočívá v aktualizaci na novou verzi.
Další informace: Drupal.org

Microsoft Windows

Verze: 200, XP, 2003
Riziko: (vysoké)
V operačním systému Microsoft Windows různých verzí byla objevena nová zranitelnost, kterou dle původního oznámení společnosti Microsoft způsobuje chybné fungování Vector Markup Language. Díky dané chybě, jež je hodnocena kritickým stupněm závažnosti, může útočník spustit vlastní kód. Společnost Microsoft v odkazovaném oznámení informuje o uvolnění odpovídající opravy 10. října, podle potřeby případně dříve. Prozatím se lze v rámci možností bránit neotevíráním nedůvěryhodných webových stránek.
Další informace: Microsoft.com

SharpReader

Verze: 0.x
Riziko: (nízké)
Jak na svých níže odkazovaných stránkách uvedl server Secunia.com, čtečka RSS s názvem SharpReader podléhá o něco méně závažné zranitelnosti. Na vině je nekorektní zpracování speciálně upraveného vstupu, v tomto případě se tedy jedná o novinky přicházející prostřednictvím odebíraných RSS a Atom zdrojů. Zneužitím odpovídající chyby má útočník možnost vložit a následně provést vlastní HTML kód – k tomu samozřejmě také potřebuje svou oběť nalákat k odběru takto podvrženého RSS kanálu. Prozatímní doporučené řešení tkví v obligátním nepřidávání nedůvěryhodných zdrojů.
Další informace: Secunia.com

Z nových článků na téma bezpečnosti, které se během minulého týdne objevily na zahraničních serverech, je možné zalistovat například následujícími:

FAQ: What you should know now about the latest IE bug (Computerworld­.com)
Server Computerworld přináší často kladené dotazy a odpovědi na aktuální zranitelnost VML.

Managing Windows Security Patches (It-observer.com)
Jak si počínat v případě správy záplat pro OS Windows?

Free anonymous browsing (Theregister.co­.uk)
Nový prohlížeč Torpark se zakládá na Firefoxu a s využitím TOR dovoluje anonymní surfování.

       

Bezpečnostní software zdarma

Torpark

Homepage: Nfshost.com
Lupa hodnotí:

Webový prohlížeč Torpark a jeho popis naplnily webové stránky celé řady internetových stránek. Jedná se o zajímavý browser, který vznikl na bázi Firefoxu a nabízí anonymní surfování. Zmiňovanou anonymitu přitom zajišťuje komunikace pomocí TOR (The Onion Router, podrobnosti). V důsledku toho se uživatel sice může cítit podstatně bezpečněji, nicméně logicky výrazně klesá rychlost připojení, což je při běžném surfování poznat. Okamžitě po spuštění aplikace se tak automaticky vytvoří cesta směrování přes onion routery a již první stránka se zobrazí pod rouškou anonymity. Během surfování je možné TOR kdykoliv deaktivovat.