Bezpečnost v uplynulém týdnu: online scanner a boj s browser hijackery

Bezpečnostní aktuality

IRC Services

Verze: 5.x
Riziko: (střední)
Podle níže odkazovaného ohlášení bezpečnostního serveru Secunia je produkt IRC Services náchylný na středně závažnou zranitelnost, kterou může útočník zneužít k DoS útoku. Základ všech trablů přitom představuje nekorektní zpracování přespříliš dlouhých hesel ve funkci default_encrypt() zdrojového souboru encrypt.c a může vést ke zhroucení náchylného serveru. Doporučené řešení spočívá v přechodu na verzi 5.0.63, resp. 5.1.9.
Další informace: Secunia.com

WordPress

Verze: 1.5 až 2.31
Riziko: (střední)
V důsledku nové zranitelnosti populárního publikačního systému WordPress má případný útočník možnost obejít některá výchozí nastavení bezpečnosti, jmenovitě kámen úrazu spočívá v připravení podvrženého cookie souboru v případě základního přístupu k databázi uživatelů. Podle původního ohlášení je daná chyba v současnosti aktivně zneužívána. Zranitelnost byla potvrzena pro verze 1.5 až 2.3.1.
Další informace: Cam.ac.uk

BitDefender Online Scanner

Verze: 8
Riziko: (vysoké)
Online antivirová kontrola v podobě produktu BitDefender Online Scanner osmé verze může být náchylná vinou zranitelnosti zahrnuté ActiveX komponenty OScan.ocx. Přesněji se jedná o možnost nesprávného zpracování speciálně upravených dat, po jejichž otevření dojde k narušení paměti, případně až možnosti spuštění útočníkova vlastního kódu. Výrobce již reagoval vydáním odpovídající opravy, která nastíněný nedostatek odstraňuje.
Další informace: Bitdefender.com

Bezpečnost na Lupě

Během dnů minulého týdne jste se na Lupě o bezpečnosti mohli dočíst například v pravidelném sumáři s názvem Bezpečnost v uplynulém týdnu: problémy Windows a věčný spam, dále však také v příspěvcích DKIM – dopisy ověřeného původu od Pavla Satrapy nebo v podobě kratších zpráviček Symantec uvádí Norton AntiVirus 2008, Filtr závadných webů pro Sony PlayStation 3, resp. Ztratil Gmail tisíce e-mailů některých uživatelů?.

Samozřejmě můžete zalistovat také novými anglickými příspěvky na zahraničních online serverech, jmenovitě například následujícími:

Are XP, Vista vulnerable to random number generator attack? (Computerworld­.com)
Diskuze na téma nedávno publikované potenciální slabiny generování pseudonáhodných čí­sel.

Google serves up surprise password cracking fiction (Theregister.co­.uk)
Úspěšný útok na hesla MD5 bez použití soli.

Germany seeks malware ‚specialists‘ to bug terrorists (Theregister.co­.uk)
Vyhánění čerta ďáblem aneb dobří hackeři proti teroristům.

       

Bezpečnostní software zdarma

HijackThis

Homepage: Spywareinfo.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Programů, které se uživateli snaží pomoci v nekonečném boji proti spywaru a podobným internetovým hrozbám, existuje nespočet. Především pro zkušenější je určena aplikace HijackThis, jež nabízí podrobný přehled systémových objektů (uložených v různých umístěních) a poskytne jednoduché možnosti pro odstranění. Nelze však očekávat průvodce pro začátečníky, HijackThis opravdu projde jednotlivé lokace a nechá čistě na uživateli, jak s nalezenými objekty naloží. Hlavním cílem programu HijackThis se stávají takzvané browser hijackery, tedy prográmky měnící nastavení prohlížeče. Po zkontrolování nastavení nabídne základní informace, jejich přehled a doplňující popis k jednotlivým položkám.