Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Windows, Firefoxu i ICQ

 Autor: 29
Ondřej Bitto

Poslední z uplynulých týdnů ve světě bezpečnosti přispěl například odhalením chyby ve Windows 2000 i XP, vysoce kritické zranitelnosti se nevyhnuly ani webovému prohlížeči Firefox či populárnímu messengeru ICQ. Po prolistování přehledem nových článků na Lupě pak v sekci softwaru zdarma čeká antiphishingová utilita Netcraft Toolbar.

Bezpečnostní aktuality

Microsoft Windows

Verze: 2000, XP
Riziko: nizke riziko (nízké)
Jak na níže odkazovaných stránkách nově informoval bezpečnostní server Secunia.com, byla v operačním systému Microsoft Windows objevena zranitelnost, v důsledku které by útočník mohl způsobit DoS a případně si zvýšit vlastní uživatelská práva, respektive spustit libovolný kód. Na vině je nesprávné ošetření uvnitř GDI (Graphics Device Interface) a chyba se týká Windows 2000 i XP. Prozatímní doporučené řešení spočívá v obligátním umožnění přístupu pouze důvěryhodným uživatelům.
Další informace: Secunia.com

ICQ

Verze: 5.1
Riziko: vysoké riziko (vysoké)
V populárním instant messengeru ICQ byla objevena nová, vysoce kritická zranitelnost, kvůli které by útočník mohl náchylného klienta využít pro spuštění vlastního kódu. Kámen úrazu představuje funkce DownloadAgent, přesněji její komponenta ICQPhone.SipxPho­neManager – zneužitím je možné stáhnout a spustit soubor na napadaném systému. Společnost AOL již vydala odpovídající opravu, která je doručena automaticky při připojení k ICQ serveru.
Další informace: Zerodayinitia­tive.com

Firefox

Verze: 1.5.0.7
Riziko: vysoké riziko (vysoké)
Na stránkách domovského serveru Mozilla.org byla publikována informace o zranitelnosti oblíbeného webového prohlížeče Firefox. Základem potenciálních potíží je možnost podvržení digitální podpisů RSA při použití nedostatečně velkého exponentu přímo v algoritmu. Původní verze Firefoxu 1.5.0.7 je náchylná použitím Mozilla NSS (Network Security Services) 3.10.2, nové varianty jsou již opraveny.
Další informace: Mozilla.org

Bezpečnost na Lupě

Pokud jste nestihli prolistovat všechny aktuální bezpečnostní články na Lupě, můžete to nyní napravit. Počátkem týdne v poněkud odlehčeném tónu glosy poreferoval Vojtěch Bednář o spammerském zálusku na domény malých, nepříliš známých zemiček – podrobnosti se dočtete v příspěvku Opravdu exotický spam. Vážnější možnosti zneužití FTP protokolu byly věnovány řádky další části pravidelného seriálu o DoS útocích, tentokráte s názvem K čemu lze zneužít FTP bounce-scanning. A ve stručném přehledu tématicky souvisejících článků samozřejmě nesmí chybět ani Bezpečnost v uplynulém týdnu: DoS a antispam.

Přesunem do mezinárodních vod Internetu je také možné zapátrat například v obsahu následujících zahraničních online článků:

Skimming RFID Credit Cards (Schneier.com)
Kryptolog Bruce Schneier cituje trojlístek příspěvků na téma nebezpečnosti RFID.

Attackers end-run around IE security (Securityfocus­.com)
Komentář k nedávno diskutované zranitelnosti Internet Exploreru.

Virus dances onto Mac OS X (Theregister.co­.uk)
Macarena, potenciální nebezpečí pro fandy platformy Mac.

Bezpečnostní software zdarma

Netcraft Toolbar

Homepage: Netcraft.com
Lupa hodnotí: 1756

Netcraft Toolbar

Doplňující rozšíření webového prohlížeče v podobě Netcraft Toolbar dokáže zabránit návštěvě podvodné webové stránky, k čemuž slouží především hned několik informačních polí. Kromě grafického znázornění Risk Rating je stránkám přiděleno také číselné hodnocení a zobrazuje se skutečné geografické umístění. Na požádání si uživatelé mohou nechat vypsat také podrobné informace o vzdáleném serveru přímo na Netcraft.com a z rozšíření se mohou těšit jak fandové Internet Exploreru, tak přívrženci Firefoxu.

Anketa

Používáte specializovanou aplikaci pro ochranu před phishingem?

Našli jste v článku chybu?
120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

DigiZone.cz: Dreambox DM900 Ultra HD přichází

Dreambox DM900 Ultra HD přichází

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání