Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby WordPressu a Internet Exploreru

 Autor: 29
Ondřej Bitto 7. 3. 2007

Z webových prohlížečů budou v aktuálním pokračování pravidelného bezpečnostního sumáře zmíněny chyby v Internet Exploreru i Firefoxu, zranitelnost však postihla také publikační systém WordPress. Po přehledu nových bezpečnostních článků se prostor dostane i na software Free Internet Window Washer, který odstraňuje řadu potenciálně citlivých informací.

Bezpečnostní aktuality

WordPress

Verze: 2.x
Riziko: nizke riziko (nízké)
Jeden z oblíbených publikačních systémů WordPress je náchylný na méně závažnou zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout útoku typu XSS. Vstup předávaný parametru post v souborech wpadmin/post.php a wp-admin/page.php (platí též pro některé další parametry) není řádně ošetřen, a útočník tak může aktivovat svůj vlastní kód. Popisovaná chyba byla potvrzena pro WordPress verze 2.1.1 a doporučené řešení spočívá v ručním ošetření předávaného vstupu.
Další informace: Secunia.com

Firefox

Verze: 1.5
Riziko: vysoké riziko (vysoké)
Přímo na níže odkazovaných stránkách sdružení Mozilla máte možnost nalézt informace o jedné z naposledy objevených zranitelností webového prohlížeče Firefox, která však může postihovat také některé další aplikace. Základní kámen úrazu představuje chybná práce s protokolem SSLv2, a to v případě nedostatečně dlouhého veřejného klíče v certifikátu podvodného serveru. Zranitelnost postihuje například Firefox 1.5 v jeho výchozí konfiguraci.
Další informace: Mozilla.org

Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
Bezpečnostní server Secunia publikoval informace o nepříliš závažné zranitelnosti ve webovém prohlížeči Internet Explorer – úspěšné zneužití může vyústit v provedení útočníkova vlastního HTML nebo SQL kódu. Základní možností, jak tohoto dosáhnout, je použití podvržené stránky s kódováním UTF-7. Chyba byla přímo potvrzena pro Internet Explorer na plně záplatovaném systému Windows XP, postihovat ale může také jiné varianty.
Další informace: Secunia.com

Bezpečnost na Lupě

V rámci aktuálních článků jste se během dnů uplynulého týdne na Lupě mohli setkat například s pravidelným pokračováním sumáře, který tentokráte nesl název Bezpečnost v uplynulém týdnu: především chyby prohlížečů. Do světa legislativy vás zavedly řádky článku Internetové sázky: legální forma v nedohlednu, případně také Stalo se: EK posvětila UWB a chce uvolnit spektrum. Nebo je radši libo glosu? Pak zalistujte příspěvkem Příběh naivního Tondy .

Chcete-li opustit vody českého Internetu a pročíst si online příspěvky na zahraničních serverech, máte možnost například prostřednictvím následujících:

Microsoft's O­neCare takes last place in anti-virus evaluation (Computerworld­.com)
Jak si v testu (ne)vedl Microsoft OneCare.

Warezov worm fiends target Skype (Theregister.co­.uk)
Nová mutace červa Warezov si bere na mušku klienta Skype.

Vista Bug Forces Legitimate Users to Reactivate OS (Symantec.com)
Problém s opakovanou aktivací systému Windows Vista.

WT100

Bezpečnostní software zdarma

Free Internet Window Washer

Homepage: Eusing.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Free Internet Window Washer

Aplikace Free Internet Window Washer nabízí základní možnosti pro smazání stop internetového surfování – jedná se tak například o odstranění dočasně uložených souborů, historie navštívených adres, souborů cookies apod. Kromě toho si poradí také s odebráním historie některých součástí systému Windows, smaže kupříkladu seznam naposledy otevřených dokumentů, historii hledání, seznam přehraných multimédií ve Windows Media Playeru apod.

Anketa

Používáte některou z aplikací pro automatické mazání stop surfování?

Našli jste v článku chybu?
Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome