Bezpečnost v uplynulém týdnu: chyby WordPressu a Internet Exploreru

Z webových prohlížečů budou v aktuálním pokračování pravidelného bezpečnostního sumáře zmíněny chyby v Internet Exploreru i Firefoxu, zranitelnost však postihla také publikační systém WordPress. Po přehledu nových bezpečnostních článků se prostor dostane i na software Free Internet Window Washer, který odstraňuje řadu potenciálně citlivých informací.

Bezpečnostní aktuality

WordPress

Verze: 2.x
Riziko: nizke riziko (nízké)
Jeden z oblíbených publikačních systémů WordPress je náchylný na méně závažnou zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout útoku typu XSS. Vstup předávaný parametru post v souborech wpadmin/post.php a wp-admin/page.php (platí též pro některé další parametry) není řádně ošetřen, a útočník tak může aktivovat svůj vlastní kód. Popisovaná chyba byla potvrzena pro WordPress verze 2.1.1 a doporučené řešení spočívá v ručním ošetření předávaného vstupu.
Další informace: Secunia.com

Firefox

Verze: 1.5
Riziko: vysoké riziko (vysoké)
Přímo na níže odkazovaných stránkách sdružení Mozilla máte možnost nalézt informace o jedné z naposledy objevených zranitelností webového prohlížeče Firefox, která však může postihovat také některé další aplikace. Základní kámen úrazu představuje chybná práce s protokolem SSLv2, a to v případě nedostatečně dlouhého veřejného klíče v certifikátu podvodného serveru. Zranitelnost postihuje například Firefox 1.5 v jeho výchozí konfiguraci.
Další informace: Mozilla.org

Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
Bezpečnostní server Secunia publikoval informace o nepříliš závažné zranitelnosti ve webovém prohlížeči Internet Explorer – úspěšné zneužití může vyústit v provedení útočníkova vlastního HTML nebo SQL kódu. Základní možností, jak tohoto dosáhnout, je použití podvržené stránky s kódováním UTF-7. Chyba byla přímo potvrzena pro Internet Explorer na plně záplatovaném systému Windows XP, postihovat ale může také jiné varianty.
Další informace: Secunia.com

Bezpečnost na Lupě

V rámci aktuálních článků jste se během dnů uplynulého týdne na Lupě mohli setkat například s pravidelným pokračováním sumáře, který tentokráte nesl název Bezpečnost v uplynulém týdnu: především chyby prohlížečů. Do světa legislativy vás zavedly řádky článku Internetové sázky: legální forma v nedohlednu, případně také Stalo se: EK posvětila UWB a chce uvolnit spektrum. Nebo je radši libo glosu? Pak zalistujte příspěvkem Příběh naivního Tondy .

Chcete-li opustit vody českého Internetu a pročíst si online příspěvky na zahraničních serverech, máte možnost například prostřednictvím následujících:

Microsoft's O­neCare takes last place in anti-virus evaluation (Computerworld­.com)
Jak si v testu (ne)vedl Microsoft OneCare.

Warezov worm fiends target Skype (Theregister.co­.uk)
Nová mutace červa Warezov si bere na mušku klienta Skype.

Vista Bug Forces Legitimate Users to Reactivate OS (Symantec.com)
Problém s opakovanou aktivací systému Windows Vista.

KL_NOMINACE

Bezpečnostní software zdarma

Free Internet Window Washer

Homepage: Eusing.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Free Internet Window Washer

Aplikace Free Internet Window Washer nabízí základní možnosti pro smazání stop internetového surfování – jedná se tak například o odstranění dočasně uložených souborů, historie navštívených adres, souborů cookies apod. Kromě toho si poradí také s odebráním historie některých součástí systému Windows, smaže kupříkladu seznam naposledy otevřených dokumentů, historii hledání, seznam přehraných multimédií ve Windows Media Playeru apod.

Anketa

Používáte některou z aplikací pro automatické mazání stop surfování?

4 názory Vstoupit do diskuse
poslední názor přidán 7. 3. 2007 21:04

Školení Jak vytvořit rychle jednoduchý web

  •  
    Jak mít na Internetu blog.
  • Jak si založit web na Wordpressu.
  • Jak pokračovat v jeho provozování.

Detailní informace o školení Jak vytvořit rychle jednoduchý web »