Hlavní navigace

Bezpečnost v uplynulém týdnu: Microsoft naděloval pod stromeček

 Autor: 29
Ondřej Bitto 19. 12. 2006

Během dnů posledního týdnu byla publikována zranitelnost na účet IM klienta Yahoo! Messenger, stejně tak se tomu stalo i v případě antivirové aplikace CA Anti-Virus. Prim v aktuálních opravách hrály pravidelné záplaty od společnosti Microsoft, v části o bezpečnostním softwaru zdarma bude představeno rozšíření prohlížečů NoScript.

Bezpečnostní aktuality

Yahoo! Messenger

Verze: 5.x, 6.x, 7.x, 8.x
Riziko: vysoké riziko (vysoké)
Podle níže odkazovaného oznámení na stránkách renomovaného bezpečnostního serveru Secunia.com je IM klient Yahoo! Messenger náchylný na vysoce kritickou zranitelnost, jejímž zneužitím by útočník mohl dosáhnout přetečení zásobníku a vytvořit si tak prostor k dalšímu útoku na systém. Základem je blíže nespecifikovaná chyba při zpracování ActiveX, která postihuje všechny verze vydané před druhým 2. listopadem. Doporučené řešení spočívá v přechodu na nejnovější verzi.
Další informace: Secunia.com

CA Anti-Virus

Verze: 2007, ISS 2007
Riziko: střední riziko (střední)
Antivirový systém CA Anti-Virus může být zdrojem problému v podobě DoS, jmenovitě kámen úrazu spočívá v ovladačích vetmonnt.sys a vetfddnt.sys. Na níže odkazovaných stránkách s originálním oznámením můžete nalézt odpovídající ukázku s částí původního kódu v assembleru, oprava má formu aktualizovaných ovladačů. Postiženy jsou Anti-Virus 2007 verze 8.1 i Internet Security Suite 2007 verze 3.0.
Další informace: Reversemode.com

Pravidelné opravy společnosti Microsoft

V rámci každoměsíčních záplat společnosti Microsoft bylo minulé úterý uvolněno celkem 7 nových oprav, skoro polovina si přitom na svých bedrech nese kritický přívlastek. Právě do této kategorie spadá také první, jež je popsaná v Security bulletinu MS06–072 a která představuje kumulativní opravu webového prohlížeče Internet Explorer. Do této hromadné opravy jsou zahrnuty celkem čtyři menší, původní zranitelnosti by mohly způsobit přetečení zásobníku, a otevřít tak prostor případnému spuštění útočníkova vlastního kódu.

Naproti tomu také kritická oprava, kterou najdete v Security bulletinu MS06–073, záplatuje vývojové prostředí Visual Studio 2005, zůstává však podobenství v původní hrozbě spuštění útočníkova vlastního kódu. Spuštění vlastního kódu podle Security bulletinu MS06–074 hrozí také v případě protokolu SNMP, jedná se však již „pouze“ o důležitou opravu. V pořadí další tři Security bulletiny (MS06–075, MS06–076 a MS06–077) přinášejí informace opět o důležitých opravách, jmenovitě přímo Windows, poštovního klienta Outlook Express a služby Remote Installation Service. Konečně prozatím poslední Security bulletin MS06–078 vás zpraví o kritické zranitelnosti Windows Media Format.

Bezpečnost na Lupě

Samozřejmě ani minulý týden nesměl na stránkách Lupy chybět aktuální sumář bezpečnosti, tentokráte pod názvem Bezpečnost v uplynulém týdnu: děravý Word a chyba Adobe. Pokud si raději rozšíříte svůj Internet Explorer o nový bezpečnostní nástroj v podobě antiphishingové ochrany, zalistujte textem Druhý dech pro Internet Explorer, který představuje právě rozličná rozšíření. Konečně aktuální bezpečnostní situaci a vývoj škodlivého kódu všeho druhu shrnula Helena Nykodýmová v obsáhlém článku Představuje Internet nebezpečné prostředí?.

Pokud si raději prolistujete aktuální bezpečnostní online články zahraničních serverů, můžete narazit například na následující:

Firefox 2.0 vs. Internet Explorer 7 (Techtarget.com)
Jak jsou na tom nové webové prohlížeče s bezpečností nabízenou koncovým uživatelům?

Real-World Passwords (Schneier.com)
Bruce Schneier na téma hesel používaných v praxi.

Third unpatched vuln menaces Word (Theregister.co­.uk)
Textový procesor Microsoft Word stále pod palbou.

Bezpečnostní software zdarma

NoScript

Homepage: Mozilla.org, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

NoScript

Nástroj NoScript není zástupcem samostatných aplikací, jedná se totiž o rozšíření webových prohlížečů Firefox, Mozilla a SeaMonkey. Pomocí NoScript má uživatel možnost poměrně snadno a rychle vymezit možnost spuštění JavaScriptu pouze z předem definovaných domén, takže díky udržovaným whitelistům může zajistit povolení spuštění jen v rámci důvěryhodných webových stránek. Z jednotlivých prohlížečů jsou v případě Firefoxu podporovány verze od 1.0, u Mozilly 1.7 až 1.8 a konečně SeaMonkey také od verze 1.0.

Anketa

Kolik rozšíření používáte ve svém výchozím prohlížeči?

Našli jste v článku chybu?

19. 12. 2006 13:33

Pavel (neregistrovaný)
protoze opravou jedne chyby dostanete jako darecek dve chyby nove :-)

19. 12. 2006 10:12

Domácí Jouda (neregistrovaný)
Proč píšete o záplatách jako "dárečcích"? Každá záplata znamená opravu minimálně jedné vážné chyby. Když dostanu dárek, mám z něj radost. Proč bych ale měl mít radost z toho že jsem zakoupil chybný software?
Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?