Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba v Internet Exploreru a McAfee WebShield SMTP

 Autor: 29
Ondřej Bitto 12. 4. 2006

Ani poslední týden nebyl skoupý na nové zranitelnosti, již poněkud tradičně se chyby otřely například o Internet Explorer. Zneužitelné jsou také aktuálně publikované skulinky v produktech phpBB či McAfee WebShield SMTP. Sekce bezpečnostního softwaru si dnes vezme na mušku zajímavou možnost vzdáleného zálohování přes Internet zdarma.

Bezpečnostní aktuality

phpBB

Verze: 2.0.19
Riziko: nizke riziko (nízké)
V aplikaci phpBB byla objevena méně kritická zranitelnost, jejímž zneužitím může útočník docílit spuštění vlastnoručně vloženého HTML kódu nebo skriptu. Chyba spočívá v nedostatečném ošetření parametru cur_password souboru profile.php a prozatímně doporučeným řešením je ruční úprava zdrojového kódu. Ačkoliv zmiňovaná chyba byla přímo potvrzena pro phpBB verze 2.0.19, postiženy mohou být také některé další varianty tohoto produktu.
Další informace: Secunia.com

McAfee WebShield SMTP

Verze: 4.5 MR1a
Riziko: vysoké riziko (vysoké)
U společnosti McAfee se chybce nevyhnula aplikace WebShield SMTP, proti které útočník může zacílit kalibrem spuštění vlastního kódu. Jádro zranitelnosti představuje chybné zpracování řetězců speciálně upraveného formátu, bližší podrobnosti jsou k nalezení v níže odkazovaném zdroji. Chyba byla potvrzena pro WebShield SMTP verze 4.5 MR1a a doporučené řešení spočívá v aplikování výrobcem vydané opravy (P0803), respektive přechodu na novější variantu 4.5 MR2.
Další informace: Securityfocus.com

Internet Explorer

Verze: 6
Riziko: střední riziko (střední)
Oblíbený webový prohlížeč Internet Explorer podlehl další zranitelnosti, které útočník může zneužít k podlému podvržení zobrazené adresy stránky, a tedy například phishingovému útoku. Na vině je přitom nesprávné zpracování vložených SWF souborů aplikace Macromedia Flash, na stránkách serveru Secunia.com si navíc můžete danou zranitelnost otestovat na kůži vlastního prohlížeče – viz Address Bar Spoofing Vulnerability Test. Doporučené řešení spočívá ve vypnutí Active Scripting.
Další informace: Secunia.com

O bezpečnosti česky

Minulý týden byly spuštěny nové webové stránky www.bezpecneon­line.cz, jejichž obsah vyplňují informace o zabezpečení domácího i firemního počítače. Jsou určeny všem, kteří chtějí zjistit, jaká hrozí rizika při práci s počítačem a Internetem, a hledají srozumitelný návod, jak potížím včas zabránit.
„Chtěli jsme uživatelům a hlavně těm méně zkušeným nabídnout jeden snadno dostupný zdroj těch nejdůležitějších informací. Stejně jako každý nástroj je i počítač a Internet nutné umět správně používat. Povědomí lidí o rizicích, která jsou s tím spojena, je ale stále poměrně nízké. Ministerstvo informatiky se proto musí věnovat i osvětě,“ uvedla ministryně informatiky Dana Bérová.
Projekt Bezpečně Online je inspirován úspěšným britským webem www.getsafeon­line.org.

Mimo kontext obsahu popisovaného serveru a rubriky Bezpečnost je nutno dodat, že spuštění webu Bezpecneonline.cz vyvolalo mezi odborníky na online projekty a webdesignéry kritiku nákladů, které ministerstvo na server Bezpecneonline.cz vynaložilo. Více si o tom můžete přečíst v diskusním článku Polemika: je web Bezpecneonline.cz předraženou kopií?.

Zahraniční servery si o pozornost říkají například následujícími nově vydanými online články:

Wireless Security Guidelines (It-observer.com)
Představení bezpečnosti bezdrátové komunikace, ke stažení se nabízí také kompletní dokument v PDF.

New security features in Internet Explorer 7 (Computerworld­.com)
Shrnutí a komentář k novinkám v oblasti bezpečnosti Internet Exploreru 7.

Bezpečnostní software zdarma

Mozy

Homepage: Mozy.com
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Mozy

Velice zajímavá utilita pro zálohování libovolných dat, která se však od svých funkčně příbuzných kolegů odlišuje – největší přínos spočívá v možnosti vytvoření až 2GB zálohy na vzdáleném serveru zdarma. Před použitím je zapotřebí se zaregistrovat, odpovídající uživatelský účet pak schraňuje zálohovaná data. Uživatel takto může do vzdáleného úložiště poslat libovolná data, nabízejí se mu však také některé předdefinované skupiny souborů. Přímo z oficiálních stránek je možné stáhnout klientskou aplikaci až po registraci (bez vytvoření účtu ji stejně nelze využít).

Anketa

Jak hodnotíte obsah nového serveru Bezpecneonline.cz?

Našli jste v článku chybu?
Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Platební brány a EET? Stále s otazníkem

Platební brány a EET? Stále s otazníkem