Bezpečnost v uplynulém týdnu: chyby Firefoxu a lámání hesel

Bezpečnostní aktuality

Mozilla Firefox

Verze: 1.x, 2.0.x
Riziko: (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst o nově publikovaných zranitelnostech v oblíbeném prohlížeči Mozilla Firefox. První z nich se týká zneužití zpracování JavaScriptu a může způsobit až spuštění útočníkova kódu. Druhá zneužívá nekorektní funkčnost metody addEventListener a lze ji využít například pro získání citlivých informací, konečně třetí otevírá prostor pro podvržení určitých částí prohlížeče. Doporučené řešení spočívá v přechodu na nejnovější verze Firefoxu.
Další informace: Secunia.com

F-Secure Anti-Virus

Verze: viz původní oznámení
Riziko: (střední)
Rezidentní kontrola v antivirovém systému F-Secure Anti-Virus je náchylná na středně kritickou zranitelnost, jejímž zneužitím by případný útočník mohl získat vyšší práva v rámci náchylného stroje. Kvůli tomu, že právě online skener antivirového systému F-Secure Anti-Virus je součástí řady jiných produktů z dílen společnosti F-Secure, jsou zmíněnou chybou postiženy také jiné aplikace – jejich kompletní přehled, včetně seznamu odpovídajících oprav, najdete na odkazovaných stránkách serveru F-Secure.com.
Další informace: F-Secure.com

Apple QuickTime

Verze: 7.x
Riziko: (vysoké)
Opět s odkázáním na níže uvedené stránky bezpečnostního serveru Secunia.com byly publikovány informace o zranitelnosti v Apple QuickTime sedmé verze, přesněji se jedná o dvě skuliny, jejichž zneužitím by útočník mohl získat informace z postiženého systému. Základem první chyby je nesprávné zpracování funkcí z knihovny QTJava.dll, druhá pak zneužívá Java applety. Doporučené řešení spočívá v instalaci odpovídající opravy (Mac OS X, Windows).
Další informace: Secunia.com

Bezpečnost na Lupě

Mezi články z minulého týdne, které si našly místo na stránkách Lupy, můžete z pohledu tak trochu jiné bezpečnosti zalistovat například příspěvkem Vyhněte se podvodníkům v SEO od Pavla Kodýtka, o pozornost se hlásí samozřejmě také pravidelný bezpečnostní sumář, tentokrát pod názvem Bezpečnost v uplynulém týdnu: opravy zranitelností a symetrické šifrování. Z krátkých zpráviček se vám nabízí Až 65 let vězení za rozesílání spamu a související činnost, případně také Překvapení: počet obrázkových spamů klesá.

Pokud preferujete aktuální zahraniční zdroje, vyzkoušejte kupříkladu následující příspěvky z minulého týdne:

Peer-to-peer networks co-opted for DOS attacks (Securityfocus­.com)
P2P sítě neznamenají pouze zábavu.

Mozilla discloses six security flaws (Scmagazine.com)
O aktuálních zranitelnostech produktů Mozilla.

Google security vulnerabilties stack up (Theregister.co­.uk)
Popis nedávných zranitelností Googlu a jeho aplikací.

       

Bezpečnostní software zdarma

Encryption Analyzert

Homepage: Lostpassword.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Z bezpečnostních aplikací, jež jsou zdarma dostupné na stránkách serveru Slunečnice.cz, se vám nabízí například nástroj Encryption Analyzer. Ten dokáže prohledat místní počítač a odhalit v něm chráněné soubory. Podporovány jsou například dokumenty kancelářského balíku Microsoft Office vybraných verzí, nejznámější archívy nebo také uzamčené dokumenty PDF. U všech takto nalezených souborů Encryption Analyzer zobrazí možnosti prolomení odpovídající ochrany a nabídne varianty útoku.