Bezpečnost v uplynulém týdnu: chyby Firefoxu a lámání hesel

Poslední týden s sebou na poli bezpečnosti přinesl například publikování informací o zranitelnostech v prohlížeči Firefox, stejně tak byla odhalena skulina v antivirovém systému F-Secure Anti-Virus, respektive Apple QuickTime. Nakonec bude představena aplikace pro vyhledání heslem chráněných souborů v uživatelově počítači.

Bezpečnostní aktuality

Mozilla Firefox

Verze: 1.x, 2.0.x
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst o nově publikovaných zranitelnostech v oblíbeném prohlížeči Mozilla Firefox. První z nich se týká zneužití zpracování JavaScriptu a může způsobit až spuštění útočníkova kódu. Druhá zneužívá nekorektní funkčnost metody addEventListener a lze ji využít například pro získání citlivých informací, konečně třetí otevírá prostor pro podvržení určitých částí prohlížeče. Doporučené řešení spočívá v přechodu na nejnovější verze Firefoxu.
Další informace: Secunia.com

F-Secure Anti-Virus

Verze: viz původní oznámení
Riziko: střední riziko (střední)
Rezidentní kontrola v antivirovém systému F-Secure Anti-Virus je náchylná na středně kritickou zranitelnost, jejímž zneužitím by případný útočník mohl získat vyšší práva v rámci náchylného stroje. Kvůli tomu, že právě online skener antivirového systému F-Secure Anti-Virus je součástí řady jiných produktů z dílen společnosti F-Secure, jsou zmíněnou chybou postiženy také jiné aplikace – jejich kompletní přehled, včetně seznamu odpovídajících oprav, najdete na odkazovaných stránkách serveru F-Secure.com.
Další informace: F-Secure.com

Apple QuickTime

Verze: 7.x
Riziko: vysoké riziko (vysoké)
Opět s odkázáním na níže uvedené stránky bezpečnostního serveru Secunia.com byly publikovány informace o zranitelnosti v Apple QuickTime sedmé verze, přesněji se jedná o dvě skuliny, jejichž zneužitím by útočník mohl získat informace z postiženého systému. Základem první chyby je nesprávné zpracování funkcí z knihovny QTJava.dll, druhá pak zneužívá Java applety. Doporučené řešení spočívá v instalaci odpovídající opravy (Mac OS X, Windows).
Další informace: Secunia.com

Bezpečnost na Lupě

Mezi články z minulého týdne, které si našly místo na stránkách Lupy, můžete z pohledu tak trochu jiné bezpečnosti zalistovat například příspěvkem Vyhněte se podvodníkům v SEO od Pavla Kodýtka, o pozornost se hlásí samozřejmě také pravidelný bezpečnostní sumář, tentokrát pod názvem Bezpečnost v uplynulém týdnu: opravy zranitelností a symetrické šifrování. Z krátkých zpráviček se vám nabízí Až 65 let vězení za rozesílání spamu a související činnost, případně také Překvapení: počet obrázkových spamů klesá.

Pokud preferujete aktuální zahraniční zdroje, vyzkoušejte kupříkladu následující příspěvky z minulého týdne:

Peer-to-peer networks co-opted for DOS attacks (Securityfocus­.com)
P2P sítě neznamenají pouze zábavu.

Mozilla discloses six security flaws (Scmagazine.com)
O aktuálních zranitelnostech produktů Mozilla.

Google security vulnerabilties stack up (Theregister.co­.uk)
Popis nedávných zranitelností Googlu a jeho aplikací.

Content

Bezpečnostní software zdarma

Encryption Analyzert

Homepage: Lostpassword.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: slunecnice 5

Encryption Analyzer

Z bezpečnostních aplikací, jež jsou zdarma dostupné na stránkách serveru Slunečnice.cz, se vám nabízí například nástroj Encryption Analyzer. Ten dokáže prohledat místní počítač a odhalit v něm chráněné soubory. Podporovány jsou například dokumenty kancelářského balíku Microsoft Office vybraných verzí, nejznámější archívy nebo také uzamčené dokumenty PDF. U všech takto nalezených souborů Encryption Analyzer zobrazí možnosti prolomení odpovídající ochrany a nabídne varianty útoku.

Anketa

Používáte antivir samostatně, nebo jako součást komplexního balíku?

3 názory Vstoupit do diskuse
poslední názor přidán 6. 6. 2007 13:42
Zasílat nově přidané názory e-mailem

Školení: Online Public Relations aneb PR sociálního věku

  •  
    Jak se liší digitální PR oproti klasickému PR.
  • Jak tvořit tiskové zprávy.
  • Jak monitorovat a vyhodnocovat PR.

Detailní informace o školení »