Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Firefoxu a IrfanView

 Autor: 29
Ondřej Bitto 23. 10. 2007

Poslední týden přinesl informace o zranitelnostech v populárním prohlížeči obrázků IrfanView, stejně tak ale i sumář skulin webového browseru Firefox. Řeč bude i o chybě publikačního systému Drupal a nakonec se po přehledu bezpečnostních článků blíže podíváme na známý program Ad-aware od společnosti Lavasoft pro boj se spywarem.

Bezpečnostní aktuality

Firefox

Verze: 2.0.x
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete nalézt souhrnné informace o zranitelnostech webového prohlížeče Mozilla Firefox, které mohou útočníkovi poskytnout prostor pro spuštění jeho vlastního kódu, vložení HTML kódu nebo například umožnit phishingové útoky. Všechny z odkazovaných trablů již jsou odstraněny ve Firefoxu verze 2.0.0.8.
Další informace: Secunia.com

Drupal

Verze: starší než 5.3
Riziko: vysoké riziko (vysoké)
V populárním publikačním sytému Drupal byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout až spuštění vlastního kódu na serveru s náchylnou verzí – potenciálně zneužitelnými variantami přitom podle původního ohlášení jsou verze starší než 5.3, základ všech trablů představuje nekorektní funkčnost kódu v souboru install.php. Doporučené řešení proto spočívá buď v aktualizaci na novější verzi, nebo odstranění již zmíněného výchozího souboru install.php v kořenovém adresáři instalace.
Další informace: Drupal.org

IrfanView

Verze: 4.00
Riziko: střední riziko (střední)
IrfanView, jeden z nejoblíbenějších prohlížečů obrázků, v nové verze opravuje dříve objevenou zranitelnost, v důsledku které útočník může zkompromitovat náchylný systém. Na vině přitom je nesprávná funkčnost při importování souborů PAL – v konečném důsledku pak dojde k přetečení zásobníku. Zranitelnost byla potvrzena pro IrfanView čtvrté verze, novější varianty ji již opravují.
Další informace: Secunia.com

Bezpečnost na Lupě

Pokud se chcete světem bezpečnosti, respektive spíše legislativního dění na poli (i)legálního světa, projít v rámci odlehčené glosy, máte možnost díky příspěvku Davida Antoše s názvem A hudba bude zadarmo!. Ani minulý týden ale samozřejmě nechybělo další pokračování pravidelného bezpečnostního sumáře, tentokráte pod názvem Bezpečnost v uplynulém týdnu: buffer overflow a antispyware. A pokud radši zalistujete obsahy kratších zpráviček, můžete tak učinit například díky Spam tvoří již 95 procent všech e-mailů nebo Opera 9.24 opravuje dvě závažné bezpečnostní chyby.

Z nových online článků na téma bezpečnosti, které v minulém týdnu vyšly na jiných serverech, za přečtení stojí například následující:

Mozilla fixes 10 Firefox flaws, makes it Leopard-ready (Computerworld­.com)
Souhrn oprav pro produkty se jmenovkou Mozilla.

IE + RealPlayer = Security hole (Theregister.co­.uk)
Na první pohled vražedná kombinace v podobě Internet Exploreru a RealPlayeru.

Teen accused of hacking emergency 911 system (Theregister.co­.uk)
Falešný poplach na americké krizové lince 911.

Bezpečnostní software zdarma

Ad-aware 2007 Free

Homepage: Lavasoftusa.com, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

ad-aware

Jen málokdo nikdy neslyšel o programu s názvem Ad-aware od společnosti Lavasoft, který se řadí mez nástroje bojující proti spywaru. K dispozici je nyní v nové verzi 2007, variantu Free pak můžete nainstalovat zdarma pro domácí a zároveň nekomerční použití. Vývojáři se v nové verzi 2007 chlubí kompletně přepracovaným jádrem, z testů na požádání pak máte k dispozici jak rychlou kontrolu, tak hloubkové testování. V plné verzi vám navíc komponenta Ad-Watch nabídne také realtime kontrolu při běžné práci se systémem.

Anketa

Používáte pro ochranu před spywarem zdarma dostupnou aplikaci?

Našli jste v článku chybu?

28. 10. 2007 13:57

Vajco (neregistrovaný)
Přijde mi velmi amatérské kritizovat Firefox za bezpečnostní chyby, které již jsou dávno opraveny a potom napsat, že riziko je vysoké. Navíc má Firefox nejlepší systém automatických aktualizací ze všech webových prohlížečů, tudíž nelze tvrdit že méně gramotní uživatelé budou používat téměř rok starou verzi. Až bude autor zase kritizovat Firefox za bezpečnostní chyby, žádám jej, aby napsal přesnou verzi programu, o které píše.

23. 10. 2007 22:17

Ad-aware jsem dlouho používal (vlastně ho stále ještě mám nainstalovaný a jednou za čas updatuju jeho databázi), aj i jsem si ho koupil, nicméně jsem došel k názoru, že je mi v podstatě na ty obligátní dvě věci (spojené na moment s vyústěním trávícího traktu)...
Nikdy mi to nic podstatného nenašlo, stejně jako NOD32 (kde nic není, ani antivir nebere).
Asi se mi spyware i viry nějak vyhýbají, nebo co...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?