Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby v Sun Java a OS Windows

 Autor: 29
Ondřej Bitto

V minulém týdnu společnost Microsoft upozornila na nové zranitelnosti různých verzí operačního systému Windows. Sedm chyb reportovala také společnost Sun v Javě, jedna méně kritická zranitelnost postihla i poštovního klienta The Bat. V části bezpečnostního softwaru zdarma budou představeny utility pro zálohování a odstranění spywaru.

Bezpečnostní aktuality

phpBB

Verze: 2.x
Riziko: nizke riziko (nízké)
Server Secunia přinesl informaci o nově objevené zranitelnosti v aplikaci phpBB, jejímž zneužitím by případný útočník mohl získat některé potenciálně citlivé informace. Problém podle citovaného zdroje spočívá v tom, že ID spojení je při zasílání určitých požadavků zahrnuto v HTTP hlavičce Referer. Chyba byla potvrzena pro phpBB verze 2.0.19, nicméně údajně postihuje také některé dřívější varianty. Doporučené řešení spočívá v ruční úpravě zdrojového kódu a jeho takového ošetření, aby se ID neodesílalo.
Další informace: Secunia.com

The Bat!

Verze: 2.x
Riziko: nizke riziko (nízké)
Oblíbený poštovní klient Tha Bat dokáže případným útočníkům napomoci při nepozorovaném podvržení některých e-mailových hlaviček. Přesněji se jedná o všechna pole typu Received a Message-ID, takže podvodník může utajit originální původ zprávy. Na níže odkazovaných stránkách můžete nalézt ukázku exploitu, chyba se s určitostí týká klienta The Bat verze 2.12.04, ovšem postiženy mohou být i jiné varianty. Doporučené řešení spočívá v přechodu na nejnovější verzi (download).
Další informace: Security.nnov.ru

Sun Java

Verze: viz původní oznámení
Riziko: vysoké riziko (vysoké)
Společnost Sun Microsystems na svých webových stránkách zveřejnila informace o celkem sedmi zranitelnostech různých variant Javy. Podle dostupného popisu si při zneužití publikovaných variant speciálně upravené applety mohou samovolně zvýšit přístupová oprávnění. Společnost Sun Microsystems jako příklad uvedla možnost, že by pak daný applet dokázal zapisovat a číst soubory, případně spouštět aplikace v kontextu právě přihlášeného uživatele. Seznam všech postižených verzí spolu s odkazy na již opravené varianty naleznete na odkazovaných stránkách.
Další informace: Sun.com

Bezpečnostní rizika produktů Microsoft Windows

Společnost Microsoft na svých domovských stránkách informovala o možných rizicích, která nově postihují uživatele různých verzí operačních systémů Windows. První z nich přitom opět souvisí s grafickým formátem WMF, tentokráte pouze pro Windows 2000 a prohlížeč Internet Explorer 5.01 SP4, respektive Windows ME s IE 5.5 SP2. Microsoft na svých stránkách explicitně upozorňuje, že se nejedná o dříve neblaze proslavenou zranitelnost publikovanou v MS06–001.
Jiné potíže pak mohou mít také uživatelé systémů Windows XP SP1 a Windows Server 2003. Zde kámen úrazu spočívá v tom, že je za určitých okolností možné docílit vyšších práv, a tedy například spustit původně zakázané aplikace. Bližší informace viz Microsoft Security Advisory (914457).

Během uplynulého týdne světlo internetového online světa spatřily například následující zajímavé články:

The War against botnets and DDoS attacks (Ddanchev.blog­spot.com)
Článek Dancho Dancheva nejen na téma obrany proti DDoS útokům.

Coffee shop WiFi for dummies (Securityfocus­.com)
Základy bezpečnosti WiFi pro každého.

Bezpečnostní software zdarma

Snap Backup

Homepage: Snapbackup.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice rating 4

Snap Backup

Tato jednoduchá aplikace zaměřená na zálohování libovolných souborů a složek si zasluhuje pozornost hned z několika důvodů. Tím prvním je možnost použití zdarma pro kohokoliv, takže se nejedná o často aplikovaný freeware pouze pro osobní použití. Dalším důvodem může být například velikost celé aplikace po instalaci, která si z disku ukousne pouhých 120 kB.
Celá aplikace je psána v jazyku Java, pro její spuštění tedy uživatel musí mít nainstalováno odpovídající běhové prostředí (k dispozici je „pouze“ soubor JAR). Snap Backup se vydává cestou rychlé obsluhy a všechny důležité možnosti jsou dostupné z hlavního okna. Mezi samozřejmosti patří kupříkladu podpora úsporného zálohování do komprimovaného archívu ZIP či sdružování pod společnou hlavičku určitého profilu. Během instalace nejsou prováděny prakticky žádné změny do nitra systému, takže odinstalace spočívá v prostém vymazání programu.

Advanced Spyware Remover

Homepage: Evonsoft.com
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Advanced Spyware Remover

Zdarma dostupná utilita Advanced Spyware Remover od společnosti Evonsoft představuje funkčně odlehčenou variantu placené verze Professional. Uživatel jeho instalací získá možnost kontroly systému na požádání, chybí tedy aktivní ochrana v reálném čase. K dispozici se však nabízí takzvaná imunizace, která dopředně zabrání rejdění pěti set variant spywaru.
Systém je možné testovat hned několika technikami, které se vzájemně liší svou rychlostí a důkladností. Uživatel tak dle libosti může kontrole podrobit aktuálně běžící procesy (v testu bohužel nefungovalo na sto procent), registr systému, cookies či libovolné soubory a složky. Kromě toho lze přímo z prostředí programu listovat seznamem automaticky spouštěných aplikací, služeb, nastaveními webového prohlížeče Internet Explorer a zabudovaný je také jednoduchý sniffer.

Anketa

Vyhledáváte cíleně především česky komunikující software?

Našli jste v článku chybu?
Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka