Bezpečnost v uplynulém týdnu: Konqueror a chyba OpenOffice.org

Minulý týden ve světě bezpečnosti přinesl například zveřejnění zranitelností v aplikacích Konqueror nebo OpenOffice.org, chyba však postihla také antivirový systém Kaspersky Anti-Virus. V pravidelném sekci bezpečnostního softwaru zdarma bude představeno rozšíření NoScript, které zajistí spouštění javascriptového kódu pouze z vybraných domén.

Bezpečnostní aktuality

Konqueror

Verze: 3.x
Riziko: střední riziko (střední)
Ve webovém prohlížeči Konqueror byla objevena středně závažná zranitelnost, jejímž zneužitím má úspěšný útočník možnost odhalit některé původně nedostupné informace. Na vině je podle níže dokazovaného zdroje blíže neurčená skulina ve spolupráci právě mezi Konquerorem a pluginem Adobe Flash Player. Prozatímní doporučené řešení může spočívat v omezení návštěv nedůvěryhodných webů.
Další informace: Secunia.com

OpenOffice.org

Verze: starší než 2.2.1
Riziko: střední riziko (střední)
Populární kancelářský balík OpenOffice.org je náchylný na středně důležitou zranitelnost, která má základ v chybném zpracování dokumentů RTF a může vést až ke spuštění útočníkova vlastního kódu. Postiženy jsou všechny verze OpenOffice.org starší než 2.2.1, původní ohlášení můžete spolu s některými detaily nalézt na této webové stránce serveru Ngssoftware.com.
Další informace: Openoffice.org

Kaspersky Anti-Virus

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Antivirový systém Kaspersky Anti-Virus, a tedy také ucelený balík Kaspersky Internet Security, jenž jej obsahuje, je náchylný na chybu, která může stát na počátku DoS útoku (spuštění kódu nebylo potvrzeno). Základním kamenem úrazu je nekorektní zpracování předávaných argumentů při běhu souboru klif.sys. Přehled postižených verzí najdete na odkazované stránce serveru Matusec.com.
Další informace: Matousec.com

Bezpečnost na Lupě

Také minulý týden jste si samozřejmě na stránkách Lupy mohli zalistovat v pravidelném bezpečnostním sumáři, a to pod názvem Bezpečnost v uplynulém týdnu: zranitelnosti a generátor hesel. Pokud se zajímáte o Google z té druhé, temné strany, nenechte si ujít článek Jiřího Macicha s názvem Kdy bude Google ten zlý?. Z krátkých zpráviček vyzkoušejte například Hackeři do vysílání České televize dostali atomový výbuch, Internetová cenzura: Yahoo se proti ní obrátit nehodlá nebo Google testuje antipirátskou ochranu pro YouTube.

Ani zahraniční servery s tématikou bezpečnosti samozřejmě nezůstaly stranou, prolistovat tak můžete například následujícími články:

Yahoo! fixes bug that gave free rein to user accounts (Theregister.co­.uk)
O dřívější chybě v podání Yahoo!.

‚Image spam‘ slips into in-boxes (Computerworld­.com)
Věčný problém v podobě obrázkového spamu.

Microsoft patches flaws in IE, Windows Mail (Securityfocus­.com)
Shrnutí posledních oprav společnosti Microsoft.

EBF16

Bezpečnostní software zdarma

NoScript

Homepage: Mozilla.org, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

NoScript

Ze stránek serveru Slunečnice.cz si můžete v nabídce zdarma dostupného bezpečnostního softwaru stáhnout například nástroj NoScript – jedná se o rozšíření pro prohlížeče Firefox, Mozilla a SeaMonkey, s jehož pomocí je možné povolit spouštění javascriptového kódu pouze z vybraných, předem definovaných domén. Tento seznam důvěryhodných serverů si samozřejmě může každý uživatel vytvořit podle vlastních potřeb.

Anketa

Máte ve výchozím prohlížeči univerzálně povoleno zpracování JavaScriptu?

4 názory Vstoupit do diskuse
poslední názor přidán 27. 6. 2007 4:57

Školení Základy online marketingu - jak přivádět na web návštěvnost

  •  
    Vyhledavače a PPC kampaně - jak fungují
  • Webová analytika - k čemu jí využít
  • Facebook a další sociální sítě - co a jak komunikovat

Detailní informace o školení Základy online marketingu »