Hlavní navigace

Bezpečnost v uplynulém týdnu: nezávažné chyby na webu a hashe

 Autor: 29
Ondřej Bitto 10. 7. 2007

Dny uplynulého týdne ve světě bezpečnosti přinesly například zranitelnosti populárního webového prohlížeče Firefox, kromě toho ale také webového systému pro upload videí Youtube Clone Script nebo publikačního systému Moodle. Nakonec bude představena aplikace Hash Guard pro univerzální ochranu souborů prostřednictvím hash kódů.

Bezpečnostní aktuality

Youtube Clone Script

Verze: neuvedeno
Riziko: nizke riziko (nízké)
V systému Youtube Clone Script, který slouží pro provoz vlastního video serveru, byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl získat informace o administrátorském účtu. Základem je přitom útok typu SQL injection, postiženým je jmenovitě soubor msg.php, bránit se lze ruční úpravou a ošetřením kódu.
Další informace: Milw0rm.com

Firefox

Verze: 2.0.0.4
Riziko: nizke riziko (nízké)
Podle níže odkazovaných webových stránek bezpečnostního serveru Secunia je oblíbený webový prohlížeč Firefox náchylný na nepříliš důležitou zranitelnost, jejíž základ tvoří nesprávné zpracování výchozích událostí, jmenovitě OnKeyDown. Po úspěšném zneužití má útočník možnost zvýšeného přístupu při nahrávání souborů na vzdálený server. Chyba byla přímo potvrzena pro Firefox verze 2.0.0.4.
Další informace: Secunia.com

Moodle

Verze: 1.7.x, 1.8.x
Riziko: nizke riziko (nízké)
Pokud se ještě jednou podíváme na stránky bezpečnostního serveru Secunia, můžeme nalézt informace o aktuální zranitelnosti publikačního systému Moodle, která však naštěstí také není příliš závažná. Chybu způsobuje nekorektní funkce souboru user/index.php, a to tím, že zde není korektně ošetřen vstup předávaný prostřednictvím proměnné search. V důsledku je možné spustit vlastní kód, zranitelnost přitom postihuje pouze uživatele webového prohlížeče Internet Explorer.
Další informace: Secunia.com

Bezpečnost na Lupě

Ani v minulém zkráceném týdnu nechybělo předchozí pokračování pravidelného bezpečnostního sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: chyba ovladačů a lov na spyware. S legislativním děním si zase můžete dát dostaveníčko v rámci krátké zprávičky Google nemůže v Německu používat název Gmail, případně také díky Hra na top-level domény a žaloba na Google. A stranou sekce Legislativa nezůstává ani příspěvek Microsoft žaluje další americké firmy kvůli pirátství.

Také na zahraničních webových serverech můžete najít zajímavé nové příspěvky ze světa bezpečnosti, jmenovitě se jedná například o následující:

Unlocked iPhones coming in one week or less, hacker says (Computerworld­.co.nz)
Hackeři „přislíbili“ odblokování iPhonu v rozmezí tří až sedmi dní.

Talking Trojan taunts victims (Theregister.co­.uk)
Nový virus si s uživatelem popovídá prostřednictvím automatického čtení textu.

Is securing your network worth the money? (Networkworld­.com)
Bezpečnost podnikových sítí především ve vztahu k P2P.

Bezpečnostní software zdarma

Hash Guard

Homepage: Hashguard.wz.cz, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

HashGuard

Jednoduchá aplikace Hash Guard představuje efektivní využití hash kódů v praxi, nabízí totiž možnost kontroly libovolného souboru vytvořením prvotního otisku a poté případné upozornění na změnu při nesouhlasném hash kódu v budoucnu. Podporovány jsou hash algoritmy MD5, SHA-1, SHA-256, SHA-384 a SHA-512, kontrolu změn souborů v databázi je možné provádět jak ručně, tak automaticky při spuštění systému.

Anketa

Považujete vlastnosti webu 2.0 do budoucna za bezpečnostní hrozbu?

Našli jste v článku chybu?
DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu