Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby webových prohlížečů

 Autor: 29
Ondřej Bitto 23. 10. 2006

Během posledního týdnu si ve světě bezpečnosti pozornost vysloužily zranitelnosti prohlížečů Opera i Internet Explorer, chybě se však nevyhnul ani antivirový program Clam AntiVirus. Po přehledu aktuálních bezpečnostních článků na Lupě i jinde bude pozornost soustředěna na aplikaci Password Safe, zdarma dostupný trezor na hesla.

Bezpečnostní aktuality

Clam AntiVirus

Verze: 0.88.4
Riziko: střední riziko (střední)
V antivirovém programu Clam AntiVirus byla objevena nová zranitelnost, jejímž zneužitím by úspěšný útočník mohl dosáhnout DoS na náchylném systému. Základem dané chyby je nesprávné zpracování speciálně upravených CHM souborů s nápovědou, takže během standardní systémové kontroly může dojít k pádu testovacího enginu i celé aplikace. Chyba byla oznámena pro Clam AntiVirus verze 0.88.4 a odpovídající náprava spočívá v instalaci varianty 0.88.5.
Další informace: Idefense.com

Opera

Verze: 9.01
Riziko: střední riziko (střední)
Oblíbený webový prohlížeč Opera je náchylný na středně závažnou zranitelnost, která může stát na počátku útoku typu DoS. Pokud je uživatel některým ze způsobů donucen k otevření přespříliš dlouhého URL, dojde ke zhroucení prohlížeče, případně může být také možné spustit vlastní kód. Ačkoliv chyba byla přímo potvrzena pro Operu verze 9.01, není vyloučeno, že postihuje také některé starší varianty tohoto webového prohlížeče. Doporučené řešení proto spočívá v přechodu na Operu 9.02, která již danou zranitelnost opravuje.
Další informace: Opera.com

Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
Z webových prohlížečů se chybě nevyhnul ani Microsoft Internet Explorer, i když ten podléhá pouze málo závažné zranitelnosti. Donucením uživatele k otevření speciálně upraveného odkazu, jehož prvotní označení URI začíná na mhtml:, může vyústit ve zpřístupnění některých citlivých dat. Na níže odkazovaných stránkách serveru Secunia.com můžete nalézt také jednoduchý proof of concept popisované zranitelnosti.
Další informace: Secunia.com

Bezpečnost na Lupě

V minulém týdnu jste se v rámci aktuálních článků na Lupě mohli dočíst například o reflektivních a zesilujících typech DoS útoků, a to v rámci pravidelného seriálu – pro kompletní informace viz příspěvek Denial of Service útoky: reflektivní a zesilující typy. Vlastní názor Vojty Bednáře na nedávné kauzy s online bankovními podvodníky můžete nalézt v glose Veliká kulatá mýdlová věc. Samozřejmě již o něco dříve jste se mohli začíst do řádků rozhovoru s jedním z podvodníků. A ještě pro úplnost – podařilo se vám rozlousknout hádanku na víkend v podobě homofonní šifry?

Z aktuálních bezpečnostních článků, které vyšly na jiných serverech, stojí za pozornost například tyto:

Vishing, nová forma phishingu? (Buslab.org)
Phishing po telefonu? Proč ne.

The threat posed by portable storage devices (It-observer.com)
Nebezpečí skryté v přenosných discích a dalších úložištích.

Trojan download site spoofs IE7 release outlet (Theregister.co­.uk)
O novém podvodu pro webový prohlížeč Internet Explorer 7

Bezpečnostní software zdarma

Password Safe

Homepage: Sourceforge.net
Lupa hodnotí: 1756

Password Safe

S pomocí této jednoduché utility můžete ochránit všechna svá hesla, znakem kvality může být původní autorství kryptologa Bruce Schneiera. Jedná se o klasický trezor na hesla, který schraňuje přístupové údaje, například pro přístup k autentizovaným webových stránkám. Podpora spolupráce s jinými aplikacemi a přenos jednotlivých položek jsou realizovány exportem i importem v několika různých formátech, použití hesel a uživatelských jmen pak automaticky probíhá prostřednictvím systémové schránky.

Anketa

Používáte nějakou aplikaci, jako je Password Safe, tedy typu "trezor na hesla"?

Našli jste v článku chybu?

23. 10. 2006 22:18

uživatel si přál zůstat v anonymitě
Ale stejně hledat chyby ve verzi 9.01 když vyšla už 9.02. Je naprostý nesmysl a už vůbec nechápu proč oznamují chybu která už je opravená. Podle mě je to postavené úplně na hlavu. To pak můžu vzít kterýkoli program a jeho starší verzi, oznámit x chyb, které sou ale tak mimochodem v nové už opraveny. Prostě blbost.
Jo a Opera 9.1 už je dostupná jako weekly build.
Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Vrátí zvýhodnění, ale výrazně omezí paušály

Vrátí zvýhodnění, ale výrazně omezí paušály

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?