Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby WordPressu a Internet Exploreru

 Autor: 29
Ondřej Bitto 7. 3. 2007

Z webových prohlížečů budou v aktuálním pokračování pravidelného bezpečnostního sumáře zmíněny chyby v Internet Exploreru i Firefoxu, zranitelnost však postihla také publikační systém WordPress. Po přehledu nových bezpečnostních článků se prostor dostane i na software Free Internet Window Washer, který odstraňuje řadu potenciálně citlivých informací.

Bezpečnostní aktuality

WordPress

Verze: 2.x
Riziko: nizke riziko (nízké)
Jeden z oblíbených publikačních systémů WordPress je náchylný na méně závažnou zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout útoku typu XSS. Vstup předávaný parametru post v souborech wpadmin/post.php a wp-admin/page.php (platí též pro některé další parametry) není řádně ošetřen, a útočník tak může aktivovat svůj vlastní kód. Popisovaná chyba byla potvrzena pro WordPress verze 2.1.1 a doporučené řešení spočívá v ručním ošetření předávaného vstupu.
Další informace: Secunia.com

Firefox

Verze: 1.5
Riziko: vysoké riziko (vysoké)
Přímo na níže odkazovaných stránkách sdružení Mozilla máte možnost nalézt informace o jedné z naposledy objevených zranitelností webového prohlížeče Firefox, která však může postihovat také některé další aplikace. Základní kámen úrazu představuje chybná práce s protokolem SSLv2, a to v případě nedostatečně dlouhého veřejného klíče v certifikátu podvodného serveru. Zranitelnost postihuje například Firefox 1.5 v jeho výchozí konfiguraci.
Další informace: Mozilla.org

Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
Bezpečnostní server Secunia publikoval informace o nepříliš závažné zranitelnosti ve webovém prohlížeči Internet Explorer – úspěšné zneužití může vyústit v provedení útočníkova vlastního HTML nebo SQL kódu. Základní možností, jak tohoto dosáhnout, je použití podvržené stránky s kódováním UTF-7. Chyba byla přímo potvrzena pro Internet Explorer na plně záplatovaném systému Windows XP, postihovat ale může také jiné varianty.
Další informace: Secunia.com

Bezpečnost na Lupě

V rámci aktuálních článků jste se během dnů uplynulého týdne na Lupě mohli setkat například s pravidelným pokračováním sumáře, který tentokráte nesl název Bezpečnost v uplynulém týdnu: především chyby prohlížečů. Do světa legislativy vás zavedly řádky článku Internetové sázky: legální forma v nedohlednu, případně také Stalo se: EK posvětila UWB a chce uvolnit spektrum. Nebo je radši libo glosu? Pak zalistujte příspěvkem Příběh naivního Tondy .

Chcete-li opustit vody českého Internetu a pročíst si online příspěvky na zahraničních serverech, máte možnost například prostřednictvím následujících:

Microsoft's O­neCare takes last place in anti-virus evaluation (Computerworld­.com)
Jak si v testu (ne)vedl Microsoft OneCare.

Warezov worm fiends target Skype (Theregister.co­.uk)
Nová mutace červa Warezov si bere na mušku klienta Skype.

Vista Bug Forces Legitimate Users to Reactivate OS (Symantec.com)
Problém s opakovanou aktivací systému Windows Vista.

Bezpečnostní software zdarma

Free Internet Window Washer

Homepage: Eusing.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Free Internet Window Washer

Aplikace Free Internet Window Washer nabízí základní možnosti pro smazání stop internetového surfování – jedná se tak například o odstranění dočasně uložených souborů, historie navštívených adres, souborů cookies apod. Kromě toho si poradí také s odebráním historie některých součástí systému Windows, smaže kupříkladu seznam naposledy otevřených dokumentů, historii hledání, seznam přehraných multimédií ve Windows Media Playeru apod.

Anketa

Používáte některou z aplikací pro automatické mazání stop surfování?

Našli jste v článku chybu?

7. 3. 2007 21:04

jardakiss (neregistrovaný)
Kompenzováno tím, že WP a IE chyby s označením rizika jako NÍZKÉ jsou v titulku a FF VYSOKÉ ne e? :-)

7. 3. 2007 16:31

Jaja (neregistrovaný)
Opera tu chybí, znamená to, že se u ní nenašla žádná ďoura?
DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá