Hlavní navigace

Bezpečnost v uplynulém týdnu: Konqueror a chyba OpenOffice.org

 Autor: 29
Ondřej Bitto 19. 6. 2007

Minulý týden ve světě bezpečnosti přinesl například zveřejnění zranitelností v aplikacích Konqueror nebo OpenOffice.org, chyba však postihla také antivirový systém Kaspersky Anti-Virus. V pravidelném sekci bezpečnostního softwaru zdarma bude představeno rozšíření NoScript, které zajistí spouštění javascriptového kódu pouze z vybraných domén.

Bezpečnostní aktuality

Konqueror

Verze: 3.x
Riziko: střední riziko (střední)
Ve webovém prohlížeči Konqueror byla objevena středně závažná zranitelnost, jejímž zneužitím má úspěšný útočník možnost odhalit některé původně nedostupné informace. Na vině je podle níže dokazovaného zdroje blíže neurčená skulina ve spolupráci právě mezi Konquerorem a pluginem Adobe Flash Player. Prozatímní doporučené řešení může spočívat v omezení návštěv nedůvěryhodných webů.
Další informace: Secunia.com

OpenOffice.org

Verze: starší než 2.2.1
Riziko: střední riziko (střední)
Populární kancelářský balík OpenOffice.org je náchylný na středně důležitou zranitelnost, která má základ v chybném zpracování dokumentů RTF a může vést až ke spuštění útočníkova vlastního kódu. Postiženy jsou všechny verze OpenOffice.org starší než 2.2.1, původní ohlášení můžete spolu s některými detaily nalézt na této webové stránce serveru Ngssoftware.com.
Další informace: Openoffice.org

Kaspersky Anti-Virus

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Antivirový systém Kaspersky Anti-Virus, a tedy také ucelený balík Kaspersky Internet Security, jenž jej obsahuje, je náchylný na chybu, která může stát na počátku DoS útoku (spuštění kódu nebylo potvrzeno). Základním kamenem úrazu je nekorektní zpracování předávaných argumentů při běhu souboru klif.sys. Přehled postižených verzí najdete na odkazované stránce serveru Matusec.com.
Další informace: Matousec.com

Bezpečnost na Lupě

Také minulý týden jste si samozřejmě na stránkách Lupy mohli zalistovat v pravidelném bezpečnostním sumáři, a to pod názvem Bezpečnost v uplynulém týdnu: zranitelnosti a generátor hesel. Pokud se zajímáte o Google z té druhé, temné strany, nenechte si ujít článek Jiřího Macicha s názvem Kdy bude Google ten zlý?. Z krátkých zpráviček vyzkoušejte například Hackeři do vysílání České televize dostali atomový výbuch, Internetová cenzura: Yahoo se proti ní obrátit nehodlá nebo Google testuje antipirátskou ochranu pro YouTube.

Ani zahraniční servery s tématikou bezpečnosti samozřejmě nezůstaly stranou, prolistovat tak můžete například následujícími články:

Yahoo! fixes bug that gave free rein to user accounts (Theregister.co­.uk)
O dřívější chybě v podání Yahoo!.

‚Image spam‘ slips into in-boxes (Computerworld­.com)
Věčný problém v podobě obrázkového spamu.

Microsoft patches flaws in IE, Windows Mail (Securityfocus­.com)
Shrnutí posledních oprav společnosti Microsoft.

KL_HLASOVANI

Bezpečnostní software zdarma

NoScript

Homepage: Mozilla.org, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

NoScript

Ze stránek serveru Slunečnice.cz si můžete v nabídce zdarma dostupného bezpečnostního softwaru stáhnout například nástroj NoScript – jedná se o rozšíření pro prohlížeče Firefox, Mozilla a SeaMonkey, s jehož pomocí je možné povolit spouštění javascriptového kódu pouze z vybraných, předem definovaných domén. Tento seznam důvěryhodných serverů si samozřejmě může každý uživatel vytvořit podle vlastních potřeb.

Anketa

Máte ve výchozím prohlížeči univerzálně povoleno zpracování JavaScriptu?

Našli jste v článku chybu?
Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Konference Radiokomunikace se blíží

Konference Radiokomunikace se blíží

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Skylink: Cinemax 2 nejspíše až 2017

Skylink: Cinemax 2 nejspíše až 2017

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny