Bezpečnost v uplynulém týdnu: nezávažné chyby na webu a hashe

Bezpečnostní aktuality

Youtube Clone Script

Verze: neuvedeno
Riziko: (nízké)
V systému Youtube Clone Script, který slouží pro provoz vlastního video serveru, byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl získat informace o administrátorském účtu. Základem je přitom útok typu SQL injection, postiženým je jmenovitě soubor msg.php, bránit se lze ruční úpravou a ošetřením kódu.
Další informace: Milw0rm.com

Firefox

Verze: 2.0.0.4
Riziko: (nízké)
Podle níže odkazovaných webových stránek bezpečnostního serveru Secunia je oblíbený webový prohlížeč Firefox náchylný na nepříliš důležitou zranitelnost, jejíž základ tvoří nesprávné zpracování výchozích událostí, jmenovitě OnKeyDown. Po úspěšném zneužití má útočník možnost zvýšeného přístupu při nahrávání souborů na vzdálený server. Chyba byla přímo potvrzena pro Firefox verze 2.0.0.4.
Další informace: Secunia.com

Moodle

Verze: 1.7.x, 1.8.x
Riziko: (nízké)
Pokud se ještě jednou podíváme na stránky bezpečnostního serveru Secunia, můžeme nalézt informace o aktuální zranitelnosti publikačního systému Moodle, která však naštěstí také není příliš závažná. Chybu způsobuje nekorektní funkce souboru user/index.php, a to tím, že zde není korektně ošetřen vstup předávaný prostřednictvím proměnné search. V důsledku je možné spustit vlastní kód, zranitelnost přitom postihuje pouze uživatele webového prohlížeče Internet Explorer.
Další informace: Secunia.com

Bezpečnost na Lupě

Ani v minulém zkráceném týdnu nechybělo předchozí pokračování pravidelného bezpečnostního sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: chyba ovladačů a lov na spyware. S legislativním děním si zase můžete dát dostaveníčko v rámci krátké zprávičky Google nemůže v Německu používat název Gmail, případně také díky Hra na top-level domény a žaloba na Google. A stranou sekce Legislativa nezůstává ani příspěvek Microsoft žaluje další americké firmy kvůli pirátství.

Také na zahraničních webových serverech můžete najít zajímavé nové příspěvky ze světa bezpečnosti, jmenovitě se jedná například o následující:

Unlocked iPhones coming in one week or less, hacker says (Computerworld­.co.nz)
Hackeři „přislíbili“ odblokování iPhonu v rozmezí tří až sedmi dní.

Talking Trojan taunts victims (Theregister.co­.uk)
Nový virus si s uživatelem popovídá prostřednictvím automatického čtení textu.

Is securing your network worth the money? (Networkworld­.com)
Bezpečnost podnikových sítí především ve vztahu k P2P.

Bezpečnostní software zdarma

Hash Guard

Homepage: Hashguard.wz.cz, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Jednoduchá aplikace Hash Guard představuje efektivní využití hash kódů v praxi, nabízí totiž možnost kontroly libovolného souboru vytvořením prvotního otisku a poté případné upozornění na změnu při nesouhlasném hash kódu v budoucnu. Podporovány jsou hash algoritmy MD5, SHA-1, SHA-256, SHA-384 a SHA-512, kontrolu změn souborů v databázi je možné provádět jak ručně, tak automaticky při spuštění systému.