Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Windows, Firefoxu i ICQ

Autor: 29
Ondřej Bitto

Poslední z uplynulých týdnů ve světě bezpečnosti přispěl například odhalením chyby ve Windows 2000 i XP, vysoce kritické zranitelnosti se nevyhnuly ani webovému prohlížeči Firefox či populárnímu messengeru ICQ. Po prolistování přehledem nových článků na Lupě pak v sekci softwaru zdarma čeká antiphishingová utilita Netcraft Toolbar.

Bezpečnostní aktuality

Microsoft Windows

Verze: 2000, XP
Riziko: nizke riziko (nízké)
Jak na níže odkazovaných stránkách nově informoval bezpečnostní server Secunia.com, byla v operačním systému Microsoft Windows objevena zranitelnost, v důsledku které by útočník mohl způsobit DoS a případně si zvýšit vlastní uživatelská práva, respektive spustit libovolný kód. Na vině je nesprávné ošetření uvnitř GDI (Graphics Device Interface) a chyba se týká Windows 2000 i XP. Prozatímní doporučené řešení spočívá v obligátním umožnění přístupu pouze důvěryhodným uživatelům.
Další informace: Secunia.com

ICQ

Verze: 5.1
Riziko: vysoké riziko (vysoké)
V populárním instant messengeru ICQ byla objevena nová, vysoce kritická zranitelnost, kvůli které by útočník mohl náchylného klienta využít pro spuštění vlastního kódu. Kámen úrazu představuje funkce DownloadAgent, přesněji její komponenta ICQPhone.SipxPho­neManager – zneužitím je možné stáhnout a spustit soubor na napadaném systému. Společnost AOL již vydala odpovídající opravu, která je doručena automaticky při připojení k ICQ serveru.
Další informace: Zerodayinitia­tive.com

Firefox

Verze: 1.5.0.7
Riziko: vysoké riziko (vysoké)
Na stránkách domovského serveru Mozilla.org byla publikována informace o zranitelnosti oblíbeného webového prohlížeče Firefox. Základem potenciálních potíží je možnost podvržení digitální podpisů RSA při použití nedostatečně velkého exponentu přímo v algoritmu. Původní verze Firefoxu 1.5.0.7 je náchylná použitím Mozilla NSS (Network Security Services) 3.10.2, nové varianty jsou již opraveny.
Další informace: Mozilla.org

Bezpečnost na Lupě

Pokud jste nestihli prolistovat všechny aktuální bezpečnostní články na Lupě, můžete to nyní napravit. Počátkem týdne v poněkud odlehčeném tónu glosy poreferoval Vojtěch Bednář o spammerském zálusku na domény malých, nepříliš známých zemiček – podrobnosti se dočtete v příspěvku Opravdu exotický spam. Vážnější možnosti zneužití FTP protokolu byly věnovány řádky další části pravidelného seriálu o DoS útocích, tentokráte s názvem K čemu lze zneužít FTP bounce-scanning. A ve stručném přehledu tématicky souvisejících článků samozřejmě nesmí chybět ani Bezpečnost v uplynulém týdnu: DoS a antispam.

Přesunem do mezinárodních vod Internetu je také možné zapátrat například v obsahu následujících zahraničních online článků:

Skimming RFID Credit Cards (Schneier.com)
Kryptolog Bruce Schneier cituje trojlístek příspěvků na téma nebezpečnosti RFID.

Attackers end-run around IE security (Securityfocus­.com)
Komentář k nedávno diskutované zranitelnosti Internet Exploreru.

Virus dances onto Mac OS X (Theregister.co­.uk)
Macarena, potenciální nebezpečí pro fandy platformy Mac.

START17

Bezpečnostní software zdarma

Netcraft Toolbar

Homepage: Netcraft.com
Lupa hodnotí: 1756

Netcraft Toolbar

Doplňující rozšíření webového prohlížeče v podobě Netcraft Toolbar dokáže zabránit návštěvě podvodné webové stránky, k čemuž slouží především hned několik informačních polí. Kromě grafického znázornění Risk Rating je stránkám přiděleno také číselné hodnocení a zobrazuje se skutečné geografické umístění. Na požádání si uživatelé mohou nechat vypsat také podrobné informace o vzdáleném serveru přímo na Netcraft.com a z rozšíření se mohou těšit jak fandové Internet Exploreru, tak přívrženci Firefoxu.

Anketa

Používáte specializovanou aplikaci pro ochranu před phishingem?

Našli jste v článku chybu?