Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby webových prohlížečů

 Autor: 29
Ondřej Bitto 23. 10. 2006

Během posledního týdnu si ve světě bezpečnosti pozornost vysloužily zranitelnosti prohlížečů Opera i Internet Explorer, chybě se však nevyhnul ani antivirový program Clam AntiVirus. Po přehledu aktuálních bezpečnostních článků na Lupě i jinde bude pozornost soustředěna na aplikaci Password Safe, zdarma dostupný trezor na hesla.

Bezpečnostní aktuality

Clam AntiVirus

Verze: 0.88.4
Riziko: střední riziko (střední)
V antivirovém programu Clam AntiVirus byla objevena nová zranitelnost, jejímž zneužitím by úspěšný útočník mohl dosáhnout DoS na náchylném systému. Základem dané chyby je nesprávné zpracování speciálně upravených CHM souborů s nápovědou, takže během standardní systémové kontroly může dojít k pádu testovacího enginu i celé aplikace. Chyba byla oznámena pro Clam AntiVirus verze 0.88.4 a odpovídající náprava spočívá v instalaci varianty 0.88.5.
Další informace: Idefense.com

Opera

Verze: 9.01
Riziko: střední riziko (střední)
Oblíbený webový prohlížeč Opera je náchylný na středně závažnou zranitelnost, která může stát na počátku útoku typu DoS. Pokud je uživatel některým ze způsobů donucen k otevření přespříliš dlouhého URL, dojde ke zhroucení prohlížeče, případně může být také možné spustit vlastní kód. Ačkoliv chyba byla přímo potvrzena pro Operu verze 9.01, není vyloučeno, že postihuje také některé starší varianty tohoto webového prohlížeče. Doporučené řešení proto spočívá v přechodu na Operu 9.02, která již danou zranitelnost opravuje.
Další informace: Opera.com

Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
Z webových prohlížečů se chybě nevyhnul ani Microsoft Internet Explorer, i když ten podléhá pouze málo závažné zranitelnosti. Donucením uživatele k otevření speciálně upraveného odkazu, jehož prvotní označení URI začíná na mhtml:, může vyústit ve zpřístupnění některých citlivých dat. Na níže odkazovaných stránkách serveru Secunia.com můžete nalézt také jednoduchý proof of concept popisované zranitelnosti.
Další informace: Secunia.com

Bezpečnost na Lupě

V minulém týdnu jste se v rámci aktuálních článků na Lupě mohli dočíst například o reflektivních a zesilujících typech DoS útoků, a to v rámci pravidelného seriálu – pro kompletní informace viz příspěvek Denial of Service útoky: reflektivní a zesilující typy. Vlastní názor Vojty Bednáře na nedávné kauzy s online bankovními podvodníky můžete nalézt v glose Veliká kulatá mýdlová věc. Samozřejmě již o něco dříve jste se mohli začíst do řádků rozhovoru s jedním z podvodníků. A ještě pro úplnost – podařilo se vám rozlousknout hádanku na víkend v podobě homofonní šifry?

Z aktuálních bezpečnostních článků, které vyšly na jiných serverech, stojí za pozornost například tyto:

Vishing, nová forma phishingu? (Buslab.org)
Phishing po telefonu? Proč ne.

The threat posed by portable storage devices (It-observer.com)
Nebezpečí skryté v přenosných discích a dalších úložištích.

Trojan download site spoofs IE7 release outlet (Theregister.co­.uk)
O novém podvodu pro webový prohlížeč Internet Explorer 7

WT100

Bezpečnostní software zdarma

Password Safe

Homepage: Sourceforge.net
Lupa hodnotí: 1756

Password Safe

S pomocí této jednoduché utility můžete ochránit všechna svá hesla, znakem kvality může být původní autorství kryptologa Bruce Schneiera. Jedná se o klasický trezor na hesla, který schraňuje přístupové údaje, například pro přístup k autentizovaným webových stránkám. Podpora spolupráce s jinými aplikacemi a přenos jednotlivých položek jsou realizovány exportem i importem v několika různých formátech, použití hesel a uživatelských jmen pak automaticky probíhá prostřednictvím systémové schránky.

Anketa

Používáte nějakou aplikaci, jako je Password Safe, tedy typu "trezor na hesla"?

Našli jste v článku chybu?
120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Babiš: Článek Soukupa k EET je plný nesmyslů

Babiš: Článek Soukupa k EET je plný nesmyslů

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin