Bezpečnost v uplynulém týdnu: chyby webových prohlížečů

Během posledního týdnu si ve světě bezpečnosti pozornost vysloužily zranitelnosti prohlížečů Opera i Internet Explorer, chybě se však nevyhnul ani antivirový program Clam AntiVirus. Po přehledu aktuálních bezpečnostních článků na Lupě i jinde bude pozornost soustředěna na aplikaci Password Safe, zdarma dostupný trezor na hesla.

Bezpečnostní aktuality

Clam AntiVirus

Verze: 0.88.4
Riziko: střední riziko (střední)
V antivirovém programu Clam AntiVirus byla objevena nová zranitelnost, jejímž zneužitím by úspěšný útočník mohl dosáhnout DoS na náchylném systému. Základem dané chyby je nesprávné zpracování speciálně upravených CHM souborů s nápovědou, takže během standardní systémové kontroly může dojít k pádu testovacího enginu i celé aplikace. Chyba byla oznámena pro Clam AntiVirus verze 0.88.4 a odpovídající náprava spočívá v instalaci varianty 0.88.5.
Další informace: Idefense.com

Opera

Verze: 9.01
Riziko: střední riziko (střední)
Oblíbený webový prohlížeč Opera je náchylný na středně závažnou zranitelnost, která může stát na počátku útoku typu DoS. Pokud je uživatel některým ze způsobů donucen k otevření přespříliš dlouhého URL, dojde ke zhroucení prohlížeče, případně může být také možné spustit vlastní kód. Ačkoliv chyba byla přímo potvrzena pro Operu verze 9.01, není vyloučeno, že postihuje také některé starší varianty tohoto webového prohlížeče. Doporučené řešení proto spočívá v přechodu na Operu 9.02, která již danou zranitelnost opravuje.
Další informace: Opera.com

Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
Z webových prohlížečů se chybě nevyhnul ani Microsoft Internet Explorer, i když ten podléhá pouze málo závažné zranitelnosti. Donucením uživatele k otevření speciálně upraveného odkazu, jehož prvotní označení URI začíná na mhtml:, může vyústit ve zpřístupnění některých citlivých dat. Na níže odkazovaných stránkách serveru Secunia.com můžete nalézt také jednoduchý proof of concept popisované zranitelnosti.
Další informace: Secunia.com

Bezpečnost na Lupě

V minulém týdnu jste se v rámci aktuálních článků na Lupě mohli dočíst například o reflektivních a zesilujících typech DoS útoků, a to v rámci pravidelného seriálu – pro kompletní informace viz příspěvek Denial of Service útoky: reflektivní a zesilující typy. Vlastní názor Vojty Bednáře na nedávné kauzy s online bankovními podvodníky můžete nalézt v glose Veliká kulatá mýdlová věc. Samozřejmě již o něco dříve jste se mohli začíst do řádků rozhovoru s jedním z podvodníků. A ještě pro úplnost – podařilo se vám rozlousknout hádanku na víkend v podobě homofonní šifry?

Z aktuálních bezpečnostních článků, které vyšly na jiných serverech, stojí za pozornost například tyto:

Vishing, nová forma phishingu? (Buslab.org)
Phishing po telefonu? Proč ne.

The threat posed by portable storage devices (It-observer.com)
Nebezpečí skryté v přenosných discích a dalších úložištích.

Trojan download site spoofs IE7 release outlet (Theregister.co­.uk)
O novém podvodu pro webový prohlížeč Internet Explorer 7

EBF16

Bezpečnostní software zdarma

Password Safe

Homepage: Sourceforge.net
Lupa hodnotí: 1756

Password Safe

S pomocí této jednoduché utility můžete ochránit všechna svá hesla, znakem kvality může být původní autorství kryptologa Bruce Schneiera. Jedná se o klasický trezor na hesla, který schraňuje přístupové údaje, například pro přístup k autentizovaným webových stránkám. Podpora spolupráce s jinými aplikacemi a přenos jednotlivých položek jsou realizovány exportem i importem v několika různých formátech, použití hesel a uživatelských jmen pak automaticky probíhá prostřednictvím systémové schránky.

Anketa

Používáte nějakou aplikaci, jako je Password Safe, tedy typu "trezor na hesla"?

3 názory Vstoupit do diskuse
poslední názor přidán 23. 10. 2006 22:18

Školení e-mail marketingu – pokročilé techniky

  •  
    Jak připravit šablonu moderního e-mailu
  • Jak spustit automatizované kampaně
  • Jak dynamizovat běžnou rozesílku

Detailní informace o školení e-mail marketingu - pokročilé techniky »