Bezpečnost v uplynulém týdnu: chyba v Internet Exploreru a McAfee WebShield SMTP

Bezpečnostní aktuality

phpBB

Verze: 2.0.19
Riziko: (nízké)
V aplikaci phpBB byla objevena méně kritická zranitelnost, jejímž zneužitím může útočník docílit spuštění vlastnoručně vloženého HTML kódu nebo skriptu. Chyba spočívá v nedostatečném ošetření parametru cur_password souboru profile.php a prozatímně doporučeným řešením je ruční úprava zdrojového kódu. Ačkoliv zmiňovaná chyba byla přímo potvrzena pro phpBB verze 2.0.19, postiženy mohou být také některé další varianty tohoto produktu.
Další informace: Secunia.com

McAfee WebShield SMTP

Verze: 4.5 MR1a
Riziko: (vysoké)
U společnosti McAfee se chybce nevyhnula aplikace WebShield SMTP, proti které útočník může zacílit kalibrem spuštění vlastního kódu. Jádro zranitelnosti představuje chybné zpracování řetězců speciálně upraveného formátu, bližší podrobnosti jsou k nalezení v níže odkazovaném zdroji. Chyba byla potvrzena pro WebShield SMTP verze 4.5 MR1a a doporučené řešení spočívá v aplikování výrobcem vydané opravy (P0803), respektive přechodu na novější variantu 4.5 MR2.
Další informace: Securityfocus.com

Internet Explorer

Verze: 6
Riziko: (střední)
Oblíbený webový prohlížeč Internet Explorer podlehl další zranitelnosti, které útočník může zneužít k podlému podvržení zobrazené adresy stránky, a tedy například phishingovému útoku. Na vině je přitom nesprávné zpracování vložených SWF souborů aplikace Macromedia Flash, na stránkách serveru Secunia.com si navíc můžete danou zranitelnost otestovat na kůži vlastního prohlížeče – viz Address Bar Spoofing Vulnerability Test. Doporučené řešení spočívá ve vypnutí Active Scripting.
Další informace: Secunia.com

O bezpečnosti česky

Minulý týden byly spuštěny nové webové stránky www.bezpecneon­line.cz, jejichž obsah vyplňují informace o zabezpečení domácího i firemního počítače. Jsou určeny všem, kteří chtějí zjistit, jaká hrozí rizika při práci s počítačem a Internetem, a hledají srozumitelný návod, jak potížím včas zabránit.
„Chtěli jsme uživatelům a hlavně těm méně zkušeným nabídnout jeden snadno dostupný zdroj těch nejdůležitějších informací. Stejně jako každý nástroj je i počítač a Internet nutné umět správně používat. Povědomí lidí o rizicích, která jsou s tím spojena, je ale stále poměrně nízké. Ministerstvo informatiky se proto musí věnovat i osvětě,“ uvedla ministryně informatiky Dana Bérová.
Projekt Bezpečně Online je inspirován úspěšným britským webem www.getsafeon­line.org.

Mimo kontext obsahu popisovaného serveru a rubriky Bezpečnost je nutno dodat, že spuštění webu Bezpecneonline.cz vyvolalo mezi odborníky na online projekty a webdesignéry kritiku nákladů, které ministerstvo na server Bezpecneonline.cz vynaložilo. Více si o tom můžete přečíst v diskusním článku Polemika: je web Bezpecneonline.cz předraženou kopií?.

Zahraniční servery si o pozornost říkají například následujícími nově vydanými online články:

Wireless Security Guidelines (It-observer.com)
Představení bezpečnosti bezdrátové komunikace, ke stažení se nabízí také kompletní dokument v PDF.

New security features in Internet Explorer 7 (Computerworld­.com)
Shrnutí a komentář k novinkám v oblasti bezpečnosti Internet Exploreru 7.

       

Bezpečnostní software zdarma

Mozy

Homepage: Mozy.com
Lupa hodnotí:
Slunečnice hodnotí:

Velice zajímavá utilita pro zálohování libovolných dat, která se však od svých funkčně příbuzných kolegů odlišuje – největší přínos spočívá v možnosti vytvoření až 2GB zálohy na vzdáleném serveru zdarma. Před použitím je zapotřebí se zaregistrovat, odpovídající uživatelský účet pak schraňuje zálohovaná data. Uživatel takto může do vzdáleného úložiště poslat libovolná data, nabízejí se mu však také některé předdefinované skupiny souborů. Přímo z oficiálních stránek je možné stáhnout klientskou aplikaci až po registraci (bez vytvoření účtu ji stejně nelze využít).