Hlavní navigace

Bezpečnost v uplynulém týdnu: Microsoft napravuje chyby

 Autor: 29
Ondřej Bitto

Za poslední týden světu bezpečnosti vévodila zejména více jak desítka oprav od společnosti Microsoft, kromě toho bylo oznámeno také ukončení podpory pro operační systém Windows XP SP1. Pro chybu PowerPointu existuje úspěšný proof of concept kód, bezpečnostní software dnes zastoupí oblíbený antivir avast! 4 Home.

Bezpečnostní aktuality

Breeze

Verze: 5.x
Riziko: vysoké riziko (vysoké)
Jak na svých stránkách informovala společnost Adobe, v produktu Breeze byla objevena vysoce kritická zranitelnost, jejímž zneužitím by útočník mohl získat přístup k některým potenciálně citlivým souborům v náchylném systému. Vše zapříčiňuje nesprávné zpracování speciálně upraveného URL, kvůli kterému tak lze nasměrovat kroky k požadovaným datům. Chyba byla potvrzena pro verze 5.0 a 5.1, doporučené řešení spočívá v instalaci vydané opravy (viz původní, níže odkazované ohlášení).
Další informace: Adobe.com

PowerPoint

Verze: 2003
Riziko: vysoké riziko (vysoké)
Podle níže odkazovaného příspěvku na serveru Technet.com byla v aplikaci PowerPoint objevena vysoce kritická zranitelnost, jejímž zneužitím by případný útočník mohl spustit vlastní kód. Odpovídající proof of concept funguje pro PowerPoint, jenž je součástí kancelářského balíku Microsoft Office 2003, nicméně není vyloučeno, že postiženy mohou být také některé ostatní varianty tohoto produktu.
Další informace: Technet.com

Router Linksys WRT54GX

Verze firmware: 2.00.05
Riziko: střední riziko (střední)
Server Secunia.com přinesl informaci o zajímavé zranitelnosti bezdrátového routeru WRT54GX od společnosti Linksys, jejímž základem je nekorektní práce při aktivované UPnP podpoře. Zasláním příkazu AddPortMapping (směrovaným na rozhraní WAN) by pak mohlo být možné otevřít další porty. Zmiňovaná zranitelnost byla přímo potvrzena pro obsažený firmware verze 2.00.05, nicméně postiženy mohou být také jiné varianty – verze 2.00.08 již chybu opravuje.
Další informace: Secunia.com

Opravy Microsoftu

Společnost Microsoft se svými pravidelnými opravami nezahálela ani v říjnu, kdy se „pochlubila“ celkem jedenácti novými záplatami. Z nich si více jak polovina vysloužila kritický stupeň důležitosti, navíc byla oficiálně oznámeno dlouho avizované oficiální ukončení podpory Windows XP SP1, dosavadní uživatelé by tak měli instalovat Service Pack 2.

První kritická oprava je detailně popsána v security bulletinu MS06–055 a záplatuje možnost spuštění vlastního kódu ve Vector Markup Language. Naproti tomu security bulletin MS06–056 nese „pouze“ přívlastek doporučené opravy a bere si na mušku zranitelnost ASP.NET. V MS06–057 se zase můžete dočíst o spuštění kódu pomocí skuliny v Průzkumníkovi, další trojice MS06–058, MS06–059 a MS06–060 postupně řeší zranitelnost MS Office, konkrétně aplikací PowerPoint, Excel a Word. Nedostatky v XML se zabývá bulletin MS06–061, MS06–062 shrnuje další chybu Office. Konečně zbývající trojlístek (MS06–063, MS06–064 a MS06–065) napravuje méně závažné chyby různých komponent OS Windows.

Bezpečnostní články na Lupě

Minulý týden článkům na téma bezpečnosti vévodil rozhovor se zkušeným internetovým podvodníkem – o jeho praktikách, názorech na současné dění a možnostech podvodů se dočtete v příspěvku Cracker: na podvodné e-maily naletí až dvacet procent příjemců. Jestliže vás zajímají také aktuální novinky ze světa boje proti phishingu, pak nezapomeňte prolistovat další článek, jenž nese název PIRT – krotitelé rhybářů.

Bezpečnostní software zdarma

avast! 4 Home

Homepage: Avast.cz, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

avast

V dřívějším pokračování bezpečnostních přehledů byl představen antivirový systém AVG od společnosti Grisoft, dnes se pozornosti dostává programu avast! 4 Home. Tato varianta je pro domácí použití zcela zdarma, uživatelé se mohou těšit na ochranu ve všech směrech – rezidentní ochranu, obranu přes hrozbami z P2P sítí, pravidelné automatické aktualizace a celou řadu dalších funkcí. Pro plné komerční nasazení je zapotřebí sáhnout po placené verzi Pro, nicméně domácí uživatelé by zdarma dostupnou variantu Home měli minimálně vyzkoušet. Právě pro ně se totiž zahrnutá kontrola e-mailových příloh, integrovaný P2P štít nebo sledování IM komunikace mohou stát rozdílem mezi „čistým“ a infikovaným počítačem.

Anketa

Preferujete do češtiny přeložený software, i když třeba texty nejsou dokonalé?

Našli jste v článku chybu?

18. 10. 2006 9:45

uživatel si přál zůstat v anonymitě
ty ikonky v avastu jsou free, nebo z BeOS? ;-)
Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy