Hlavní navigace

Bezpečnost v uplynulém týdnu: kritické chyby Internet Exploreru a PowerPointu

 Autor: 29
Ondřej Bitto 4. 10. 2006

Poslední týden nadělil především vysoce kritické zranitelnosti aplikací Microsoft Internet Explorer a PowerPoint, obě chyby prozatím nejsou opraveny, naopak jsou zneužívány. Náruživí hráči by se měli mít na pozoru také před zranitelností střílečky Call of Duty, v části o bezpečnostním softwaru zdarma si představíme antivir AVG Free.

Bezpečnostní aktuality

Call of Duty

Verze: 1.5b a starší
Riziko: střední riziko (střední)
V oblíbené střílečce Call of Duty byla objevena středně kritická zranitelnost, jejímž zneužitím by potenciální útočník mohl způsobit přetečení zásobníku, a tedy také následující DoS. Na vině je volání příkazu callvote, přesněji „callvote map MAP“, které kopíruje obsah parametru MAP do zásobníku o velikosti 64 bajtů. Chyba byla potvrzena pro Call of Duty verze 1.5b, nicméně postihuje také další varianty, které naleznete na níže odkazované původní stránce. Doporučené prozatímní řešení spočívá v instalaci adekvátní záplaty.
Další informace: Altervista.org

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Webový prohlížeč Microsoft Internet Explorer je náchylný na vysoce kritickou zranitelnost, která v důsledku útočníkovi dokáže otevřít dvířka pro spuštění vlastního kódu. Chyba nastává při volání funkce setSlice během zpracování prvku ActiveX. Prozatím nebyla vydána odpovídající záplata, obligátní doporučené řešení proto spočívá v nenavštěvování nedůvěryhodných stránek.
Další informace: Blogspot.com

PowerPoint

Verze: 2000, 2002, 2003
Riziko: vysoké riziko (vysoké)
Z dalších aplikací kancelářského balíku Microsoft Office byla chyba potvrzena také pro PowerPoint, jak na níže odkazovaných stránkách upozornila přímo společnost Microsoft. Zranitelnost nastává při otevření speciálně upravené prezentace, která způsobí přetečení zásobníku a umožní útočníkovi spustit jeho vlastní kód. Až do vydání odpovídající opravy platí, že univerzální obrana opět spočívá v neotevírání nedůvěryhodných dokumentů Microsoft Office.
Další informace: Microsoft.com

Z aktuálních online článků jiných serverů za přečtení stojí například následující:

Zajímavosti z pravidelné zprávy Symantecu o bezpečnostních hrozbách v Internetu (Buslab.org)
Vybraná fakta z bezpečnostní analýzy společnosti Symantec.

USB memory sticks pose new dangers (Computerworld­.com)
Potenciální nebezpečí nových USB disků.

Understanding SQL Injection (Infosecwriter­s.com)
Představení možností a technik útoků SQL injection.

MIF16

Bezpečnostní software zdarma

AVG Free

Homepage: Grisoft.cz, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: slunecnice 5

AVG Free

Tak jako každý antivirový produkt, také systém AVG má své zaryté příznivce i odpůrce. Varianta AVG Free je pro domácí použití zcela zdarma, podporuje automatické aktualizace, nabízí jak plánované, tak manuální testování a nesmí chybět ani průběžná ochrana počítače v reálném čase. U domácích uživatelů tak může najít své místo, případně na plnou zkoušku posloužit jako odlehčená verze pokročilejší placené varianty. Podrobné srovnání těchto verzí antivirového systému AVG můžete nalézt v tomto dokumentu PDF, případně stručněji pak na odpovídající webové stránce.

Anketa

Používáte jako antivir zdarma dostupnou aplikaci?

Našli jste v článku chybu?
DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: WorldDAB: jak si stojí klíčové trhy?

WorldDAB: jak si stojí klíčové trhy?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?