Bezpečnost v uplynulém týdnu: chyby WordPressu a Internet Exploreru

Bezpečnostní aktuality

WordPress

Verze: 2.x
Riziko: (nízké)
Jeden z oblíbených publikačních systémů WordPress je náchylný na méně závažnou zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout útoku typu XSS. Vstup předávaný parametru post v souborech wpadmin/post.php a wp-admin/page.php (platí též pro některé další parametry) není řádně ošetřen, a útočník tak může aktivovat svůj vlastní kód. Popisovaná chyba byla potvrzena pro WordPress verze 2.1.1 a doporučené řešení spočívá v ručním ošetření předávaného vstupu.
Další informace: Secunia.com

Firefox

Verze: 1.5
Riziko: (vysoké)
Přímo na níže odkazovaných stránkách sdružení Mozilla máte možnost nalézt informace o jedné z naposledy objevených zranitelností webového prohlížeče Firefox, která však může postihovat také některé další aplikace. Základní kámen úrazu představuje chybná práce s protokolem SSLv2, a to v případě nedostatečně dlouhého veřejného klíče v certifikátu podvodného serveru. Zranitelnost postihuje například Firefox 1.5 v jeho výchozí konfiguraci.
Další informace: Mozilla.org

Internet Explorer

Verze: 7
Riziko: (nízké)
Bezpečnostní server Secunia publikoval informace o nepříliš závažné zranitelnosti ve webovém prohlížeči Internet Explorer – úspěšné zneužití může vyústit v provedení útočníkova vlastního HTML nebo SQL kódu. Základní možností, jak tohoto dosáhnout, je použití podvržené stránky s kódováním UTF-7. Chyba byla přímo potvrzena pro Internet Explorer na plně záplatovaném systému Windows XP, postihovat ale může také jiné varianty.
Další informace: Secunia.com

Bezpečnost na Lupě

V rámci aktuálních článků jste se během dnů uplynulého týdne na Lupě mohli setkat například s pravidelným pokračováním sumáře, který tentokráte nesl název Bezpečnost v uplynulém týdnu: především chyby prohlížečů. Do světa legislativy vás zavedly řádky článku Internetové sázky: legální forma v nedohlednu, případně také Stalo se: EK posvětila UWB a chce uvolnit spektrum. Nebo je radši libo glosu? Pak zalistujte příspěvkem Příběh naivního Tondy .

Chcete-li opustit vody českého Internetu a pročíst si online příspěvky na zahraničních serverech, máte možnost například prostřednictvím následujících:

Microsoft's O­neCare takes last place in anti-virus evaluation (Computerworld­.com)
Jak si v testu (ne)vedl Microsoft OneCare.

Warezov worm fiends target Skype (Theregister.co­.uk)
Nová mutace červa Warezov si bere na mušku klienta Skype.

Vista Bug Forces Legitimate Users to Reactivate OS (Symantec.com)
Problém s opakovanou aktivací systému Windows Vista.

       

Bezpečnostní software zdarma

Free Internet Window Washer

Homepage: Eusing.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Aplikace Free Internet Window Washer nabízí základní možnosti pro smazání stop internetového surfování – jedná se tak například o odstranění dočasně uložených souborů, historie navštívených adres, souborů cookies apod. Kromě toho si poradí také s odebráním historie některých součástí systému Windows, smaže kupříkladu seznam naposledy otevřených dokumentů, historii hledání, seznam přehraných multimédií ve Windows Media Playeru apod.