Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Firefoxu a lámání hesel

 Autor: 29
Ondřej Bitto 6. 6. 2007

Poslední týden s sebou na poli bezpečnosti přinesl například publikování informací o zranitelnostech v prohlížeči Firefox, stejně tak byla odhalena skulina v antivirovém systému F-Secure Anti-Virus, respektive Apple QuickTime. Nakonec bude představena aplikace pro vyhledání heslem chráněných souborů v uživatelově počítači.

Bezpečnostní aktuality

Mozilla Firefox

Verze: 1.x, 2.0.x
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst o nově publikovaných zranitelnostech v oblíbeném prohlížeči Mozilla Firefox. První z nich se týká zneužití zpracování JavaScriptu a může způsobit až spuštění útočníkova kódu. Druhá zneužívá nekorektní funkčnost metody addEventListener a lze ji využít například pro získání citlivých informací, konečně třetí otevírá prostor pro podvržení určitých částí prohlížeče. Doporučené řešení spočívá v přechodu na nejnovější verze Firefoxu.
Další informace: Secunia.com

F-Secure Anti-Virus

Verze: viz původní oznámení
Riziko: střední riziko (střední)
Rezidentní kontrola v antivirovém systému F-Secure Anti-Virus je náchylná na středně kritickou zranitelnost, jejímž zneužitím by případný útočník mohl získat vyšší práva v rámci náchylného stroje. Kvůli tomu, že právě online skener antivirového systému F-Secure Anti-Virus je součástí řady jiných produktů z dílen společnosti F-Secure, jsou zmíněnou chybou postiženy také jiné aplikace – jejich kompletní přehled, včetně seznamu odpovídajících oprav, najdete na odkazovaných stránkách serveru F-Secure.com.
Další informace: F-Secure.com

Apple QuickTime

Verze: 7.x
Riziko: vysoké riziko (vysoké)
Opět s odkázáním na níže uvedené stránky bezpečnostního serveru Secunia.com byly publikovány informace o zranitelnosti v Apple QuickTime sedmé verze, přesněji se jedná o dvě skuliny, jejichž zneužitím by útočník mohl získat informace z postiženého systému. Základem první chyby je nesprávné zpracování funkcí z knihovny QTJava.dll, druhá pak zneužívá Java applety. Doporučené řešení spočívá v instalaci odpovídající opravy (Mac OS X, Windows).
Další informace: Secunia.com

Bezpečnost na Lupě

Mezi články z minulého týdne, které si našly místo na stránkách Lupy, můžete z pohledu tak trochu jiné bezpečnosti zalistovat například příspěvkem Vyhněte se podvodníkům v SEO od Pavla Kodýtka, o pozornost se hlásí samozřejmě také pravidelný bezpečnostní sumář, tentokrát pod názvem Bezpečnost v uplynulém týdnu: opravy zranitelností a symetrické šifrování. Z krátkých zpráviček se vám nabízí Až 65 let vězení za rozesílání spamu a související činnost, případně také Překvapení: počet obrázkových spamů klesá.

Pokud preferujete aktuální zahraniční zdroje, vyzkoušejte kupříkladu následující příspěvky z minulého týdne:

Peer-to-peer networks co-opted for DOS attacks (Securityfocus­.com)
P2P sítě neznamenají pouze zábavu.

Mozilla discloses six security flaws (Scmagazine.com)
O aktuálních zranitelnostech produktů Mozilla.

Google security vulnerabilties stack up (Theregister.co­.uk)
Popis nedávných zranitelností Googlu a jeho aplikací.

MIF16

Bezpečnostní software zdarma

Encryption Analyzert

Homepage: Lostpassword.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: slunecnice 5

Encryption Analyzer

Z bezpečnostních aplikací, jež jsou zdarma dostupné na stránkách serveru Slunečnice.cz, se vám nabízí například nástroj Encryption Analyzer. Ten dokáže prohledat místní počítač a odhalit v něm chráněné soubory. Podporovány jsou například dokumenty kancelářského balíku Microsoft Office vybraných verzí, nejznámější archívy nebo také uzamčené dokumenty PDF. U všech takto nalezených souborů Encryption Analyzer zobrazí možnosti prolomení odpovídající ochrany a nabídne varianty útoku.

Anketa

Používáte antivir samostatně, nebo jako součást komplexního balíku?

Našli jste v článku chybu?
DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí