Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby z různých soudků a kontrolní součty

 Autor: 29
Ondřej Bitto 20. 3. 2007

Uplynulý týden ve světě bezpečnosti přinesl například chybu ve webovém prohlížeči Internet Explorer sedmé verze, ale také sadu oprav pro operační systém Mac OS X. Zranitelnost postihla i McAfee ePolicy Orchestrator, na závěr bude představena aplikace pro ochranu souborů porovnáváním kontrolních součtů.

Bezpečnostní aktuality

Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
V nejnovější verzi webového prohlížeče Microsoft Internet Explorer byla objevena méně závažná zranitelnost, jejímž zneužitím by případný útočník mohl provést XSS útok. Na vině je nekorektní funkce procesu obnovení stránky při chybě načítání, jakmile pak uživatel následuje zahrnutý odkaz, může být zpracován útočníkův vlastní kód a zobrazena jiná stránka. Zmiňovaná chyba byla potvrzena jak pro Internet Explorer sedmé verze ve Windows XP, tak pro Windows Vista.
Další informace: Raffon.net

Mac OS X

Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se objevil ucelený přehled nově vydaných oprav systému Mac OS X od společnosti Apple. Souhrnná zpráva přináší informace o celkem 28 různých zranitelnostech, z nichž některé již byly popsány dříve (najdete u nich také odpovídající odkaz). Přímo na webu společnosti Apple pak v přehledu nechybí odkazy pro stažení.
Další informace: Secunia.com

McAfee ePolicy Orchestrator

Verze: 3.6.1 a starší
Riziko: střední riziko (střední)
Na účet bezpečnostního produktu Policy Orchestrator od společnost McAfee byly během dnů minulého týdnu publikovány informace o zranitelnosti, která případnému útočníkovi může zajistit až spuštění vlastního kódu. Základem všech problémů je chyba v souboru sitemanager.dll, který při zpracovávání předaného vstupu může způsobit přetečení zásobníku. Zranitelnost přitom postihuje McAfee ePolicy Orchestrator verze 3.6.1 a starších, doporučeným řešením je přechod na variantu 3.6.1 Patch 1.
Další informace: Mcafee.com

Bezpečnost na Lupě

Tak jako každý týden, ani v tom minulém nesměl chybět pravidelný sumář nejdůležitějších bezpečnostních aktualit, můžete si jím prolistovat pod názvem Bezpečnost v uplynulém týdnu: opravy GnuPG a QuickTime. Jestliže raději zabrousíte do světa paragrafů, potěší vás příspěvek Jiřího Peterky, který nese název Stalo se: audiovizuální služby bez hranic. A konečně z relevantních zpráviček vyzkoušejte například Společnost Trend Micro kupuje program HijackThis nebo Klienti České spořitelny terčem dalšího phishingu.

Stranou samozřejmě nezůstávají ani nové online články na stránkách zahraničních serverech, zabrousit můžete například na následující:

Biometrics, What and How (Infosecwriter­s.com)
Průvodce světem biometrických technologií.

Can a Rootkit Be Certified for Vista? (Eweek.com)
Další z řady různých bezpečnostních analýz pro systém Windows Vista.

If you must pirate, use counterfeit Windows (Theregister.co­.uk)
Několik odpovědí na otázky ohledně anonymity při používání Googlu.

WT100

Bezpečnostní software zdarma

Hash Guard

Homepage: Hashguard.wz.cz, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Hash Guard

Některé antivirové a další bezpečnostní systémy nabízejí univerzální ochranu v podobě porovnávání kontrolních součtů souborů v průběhu času. Podobným směrem se vydává také česká aplikace Hash Guard, k dispozici přitom svým uživatelům nabízí různé druhy hashovacích algoritmů – MD5 a členy rodiny SHA. Jednotlivé změny můžete identifikovat buď automaticky při startu sytému, nebo na požádání ručním testem.

Anketa

Využili jste někdy úspěšně aplikaci HijackThis?

Našli jste v článku chybu?
Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Zorientujte se. Odkdy se vás týká EET?

Zorientujte se. Odkdy se vás týká EET?

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB