Hlavní navigace

Bezpečnost v uplynulém týdnu: Konqueror a chyba OpenOffice.org

 Autor: 29
Ondřej Bitto

Minulý týden ve světě bezpečnosti přinesl například zveřejnění zranitelností v aplikacích Konqueror nebo OpenOffice.org, chyba však postihla také antivirový systém Kaspersky Anti-Virus. V pravidelném sekci bezpečnostního softwaru zdarma bude představeno rozšíření NoScript, které zajistí spouštění javascriptového kódu pouze z vybraných domén.

Bezpečnostní aktuality

Konqueror

Verze: 3.x
Riziko: střední riziko (střední)
Ve webovém prohlížeči Konqueror byla objevena středně závažná zranitelnost, jejímž zneužitím má úspěšný útočník možnost odhalit některé původně nedostupné informace. Na vině je podle níže dokazovaného zdroje blíže neurčená skulina ve spolupráci právě mezi Konquerorem a pluginem Adobe Flash Player. Prozatímní doporučené řešení může spočívat v omezení návštěv nedůvěryhodných webů.
Další informace: Secunia.com

OpenOffice.org

Verze: starší než 2.2.1
Riziko: střední riziko (střední)
Populární kancelářský balík OpenOffice.org je náchylný na středně důležitou zranitelnost, která má základ v chybném zpracování dokumentů RTF a může vést až ke spuštění útočníkova vlastního kódu. Postiženy jsou všechny verze OpenOffice.org starší než 2.2.1, původní ohlášení můžete spolu s některými detaily nalézt na této webové stránce serveru Ngssoftware.com.
Další informace: Openoffice.org

Kaspersky Anti-Virus

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Antivirový systém Kaspersky Anti-Virus, a tedy také ucelený balík Kaspersky Internet Security, jenž jej obsahuje, je náchylný na chybu, která může stát na počátku DoS útoku (spuštění kódu nebylo potvrzeno). Základním kamenem úrazu je nekorektní zpracování předávaných argumentů při běhu souboru klif.sys. Přehled postižených verzí najdete na odkazované stránce serveru Matusec.com.
Další informace: Matousec.com

Bezpečnost na Lupě

Také minulý týden jste si samozřejmě na stránkách Lupy mohli zalistovat v pravidelném bezpečnostním sumáři, a to pod názvem Bezpečnost v uplynulém týdnu: zranitelnosti a generátor hesel. Pokud se zajímáte o Google z té druhé, temné strany, nenechte si ujít článek Jiřího Macicha s názvem Kdy bude Google ten zlý?. Z krátkých zpráviček vyzkoušejte například Hackeři do vysílání České televize dostali atomový výbuch, Internetová cenzura: Yahoo se proti ní obrátit nehodlá nebo Google testuje antipirátskou ochranu pro YouTube.

Ani zahraniční servery s tématikou bezpečnosti samozřejmě nezůstaly stranou, prolistovat tak můžete například následujícími články:

Yahoo! fixes bug that gave free rein to user accounts (Theregister.co­.uk)
O dřívější chybě v podání Yahoo!.

‚Image spam‘ slips into in-boxes (Computerworld­.com)
Věčný problém v podobě obrázkového spamu.

Microsoft patches flaws in IE, Windows Mail (Securityfocus­.com)
Shrnutí posledních oprav společnosti Microsoft.

Bezpečnostní software zdarma

NoScript

Homepage: Mozilla.org, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

NoScript

Ze stránek serveru Slunečnice.cz si můžete v nabídce zdarma dostupného bezpečnostního softwaru stáhnout například nástroj NoScript – jedná se o rozšíření pro prohlížeče Firefox, Mozilla a SeaMonkey, s jehož pomocí je možné povolit spouštění javascriptového kódu pouze z vybraných, předem definovaných domén. Tento seznam důvěryhodných serverů si samozřejmě může každý uživatel vytvořit podle vlastních potřeb.

Anketa

Máte ve výchozím prohlížeči univerzálně povoleno zpracování JavaScriptu?

Našli jste v článku chybu?

22. 6. 2007 15:33

uživatel si přál zůstat v anonymitě
Office je $hit, PC je od toho, aby se na nem programovalo vy idioti
Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče