Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba v Internet Exploreru a McAfee WebShield SMTP

 Autor: 29
Ondřej Bitto 12. 4. 2006

Ani poslední týden nebyl skoupý na nové zranitelnosti, již poněkud tradičně se chyby otřely například o Internet Explorer. Zneužitelné jsou také aktuálně publikované skulinky v produktech phpBB či McAfee WebShield SMTP. Sekce bezpečnostního softwaru si dnes vezme na mušku zajímavou možnost vzdáleného zálohování přes Internet zdarma.

Bezpečnostní aktuality

phpBB

Verze: 2.0.19
Riziko: nizke riziko (nízké)
V aplikaci phpBB byla objevena méně kritická zranitelnost, jejímž zneužitím může útočník docílit spuštění vlastnoručně vloženého HTML kódu nebo skriptu. Chyba spočívá v nedostatečném ošetření parametru cur_password souboru profile.php a prozatímně doporučeným řešením je ruční úprava zdrojového kódu. Ačkoliv zmiňovaná chyba byla přímo potvrzena pro phpBB verze 2.0.19, postiženy mohou být také některé další varianty tohoto produktu.
Další informace: Secunia.com

McAfee WebShield SMTP

Verze: 4.5 MR1a
Riziko: vysoké riziko (vysoké)
U společnosti McAfee se chybce nevyhnula aplikace WebShield SMTP, proti které útočník může zacílit kalibrem spuštění vlastního kódu. Jádro zranitelnosti představuje chybné zpracování řetězců speciálně upraveného formátu, bližší podrobnosti jsou k nalezení v níže odkazovaném zdroji. Chyba byla potvrzena pro WebShield SMTP verze 4.5 MR1a a doporučené řešení spočívá v aplikování výrobcem vydané opravy (P0803), respektive přechodu na novější variantu 4.5 MR2.
Další informace: Securityfocus.com

Internet Explorer

Verze: 6
Riziko: střední riziko (střední)
Oblíbený webový prohlížeč Internet Explorer podlehl další zranitelnosti, které útočník může zneužít k podlému podvržení zobrazené adresy stránky, a tedy například phishingovému útoku. Na vině je přitom nesprávné zpracování vložených SWF souborů aplikace Macromedia Flash, na stránkách serveru Secunia.com si navíc můžete danou zranitelnost otestovat na kůži vlastního prohlížeče – viz Address Bar Spoofing Vulnerability Test. Doporučené řešení spočívá ve vypnutí Active Scripting.
Další informace: Secunia.com

O bezpečnosti česky

Minulý týden byly spuštěny nové webové stránky www.bezpecneon­line.cz, jejichž obsah vyplňují informace o zabezpečení domácího i firemního počítače. Jsou určeny všem, kteří chtějí zjistit, jaká hrozí rizika při práci s počítačem a Internetem, a hledají srozumitelný návod, jak potížím včas zabránit.
„Chtěli jsme uživatelům a hlavně těm méně zkušeným nabídnout jeden snadno dostupný zdroj těch nejdůležitějších informací. Stejně jako každý nástroj je i počítač a Internet nutné umět správně používat. Povědomí lidí o rizicích, která jsou s tím spojena, je ale stále poměrně nízké. Ministerstvo informatiky se proto musí věnovat i osvětě,“ uvedla ministryně informatiky Dana Bérová.
Projekt Bezpečně Online je inspirován úspěšným britským webem www.getsafeon­line.org.

Mimo kontext obsahu popisovaného serveru a rubriky Bezpečnost je nutno dodat, že spuštění webu Bezpecneonline.cz vyvolalo mezi odborníky na online projekty a webdesignéry kritiku nákladů, které ministerstvo na server Bezpecneonline.cz vynaložilo. Více si o tom můžete přečíst v diskusním článku Polemika: je web Bezpecneonline.cz předraženou kopií?.

Zahraniční servery si o pozornost říkají například následujícími nově vydanými online články:

Wireless Security Guidelines (It-observer.com)
Představení bezpečnosti bezdrátové komunikace, ke stažení se nabízí také kompletní dokument v PDF.

New security features in Internet Explorer 7 (Computerworld­.com)
Shrnutí a komentář k novinkám v oblasti bezpečnosti Internet Exploreru 7.

CIF16

Bezpečnostní software zdarma

Mozy

Homepage: Mozy.com
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Mozy

Velice zajímavá utilita pro zálohování libovolných dat, která se však od svých funkčně příbuzných kolegů odlišuje – největší přínos spočívá v možnosti vytvoření až 2GB zálohy na vzdáleném serveru zdarma. Před použitím je zapotřebí se zaregistrovat, odpovídající uživatelský účet pak schraňuje zálohovaná data. Uživatel takto může do vzdáleného úložiště poslat libovolná data, nabízejí se mu však také některé předdefinované skupiny souborů. Přímo z oficiálních stránek je možné stáhnout klientskou aplikaci až po registraci (bez vytvoření účtu ji stejně nelze využít).

Anketa

Jak hodnotíte obsah nového serveru Bezpecneonline.cz?

Našli jste v článku chybu?
Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: Slevu na dani na EET neuplatní každý

Slevu na dani na EET neuplatní každý

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup