Hlavní navigace

Bezpečnost v uplynulém týdnu: především chyby prohlížečů

 Autor: 29
Ondřej Bitto

Poslední týden se z pohledu bezpečnosti nesl ve znamení nově objevených zranitelností webových prohlížečů Internet Explorer i Mozilla Firefox. Kromě toho si však pomyslné šrámy odnesly také produkty Symantec nebo Trend Micro, na závěr bude představena steganografická aplikace s názvem Camouflage.

Bezpečnostní aktuality

Mozilla Firefox

Verze: 1.x, 2.0.x
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete nalézt ucelený přehled naposledy opravených zranitelností ve webovém prohlížeči Mozilla Firefox. Výčet obsahuje celkem devět chyb, které mají rozmanitý původ – jedná se například o zranitelnost při SSL spojení, XSS, neoprávněný přístup k lokálním souborům nebo zneužití zabudovaného správce hesel. Doporučené řešení spočívá v přechodu na verzi 2.0.02 nebo 1.5.0.10.
Další informace: Secunia.com

Produkty Symantec

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
V několika produktech společnosti Symantec byla objevena vysoce kritická zranitelnost, která může způsobit přetečení zásobníku a následné spuštění útočníkova vlastního kódu. Základem chyby je přitom nesprávná funkčnost ovládacích prvků ActiveX jiného výrobce (SupportSoft), jež jsou v těchto aplikacích zahrnuty. Přesněji se zranitelnost týká souborů tgctlsi.dll a tgctlsr.dll používaných v některých aplikacích řady 2006. Opravy jsou aplikovány prostřednictvím standardních automatických aktualizací.
Další informace: Symantec.com

Internet Explorer

Verze: 7
Riziko: střední riziko (střední)
Webový prohlížeč Internet Explorer je ve své sedmé verzi náchylný na zranitelnost, která dokáže uživateli zamezit v opuštění právě navštívené stránky. Kámen úrazu spočívá ve zpracování funkce onUnload  – při úspěšném zneužití může být uživateli podvržena jiná stránka, a to i při ručním vepsání a následném zobrazení korektní cílové adresy. Odpovídající ukázku můžete nalézt na této webové stránce. Prozatímním doporučeným řešením může být vypnutí automatického zpracování JavaScriptu.
Další informace: Lists.grok.org.uk

Trend Micro ServerProtect

Verze: viz původní ohlášení
Riziko: střední riziko (střední)
Opět s odvoláním na níže odkazované stránky bezpečnostního serveru Secunia je možné zapátrat po několika nově publikovaných zranitelnostech v aplikaci Trend Micro ServerProtect. Všechny přitom v základu dokáží způsobit přetečení zásobníku prostřednictvím speciálně upraveného RPC požadavku na službu spntsvc.exe. Pro jednotlivé postižené verze jsou již k dispozici odpovídající opravy.
Další informace: Secunia.com

Z online článků, které během uplynulého týdne spatřily světlo světa na zahraničních serverech, můžete zalistovat například následujícími:

Vista's UAC warnings can hide a rat, Symantec says (Computerworld­.com)
O možném obejití ochrany UAC v nových Windows Vista.

Read RSS, get hacked (Computerworld­.com)
Šíření škodlivého kódu prostřednictvím RSS.

Microsoft's WGA changes today (Theregister.co­.uk)
Aktualizovaná verze nástroje pro ověření pravosti byla vydána.

Bezpečnostní software zdarma

Camouflage

Homepage: Camouflage.un­fiction.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Camouflage

Během dnů minulého týdne se nabídka serveru Slunečnice.cz rozrostla například o zdarma dostupnou aplikaci Camouflage, která představuje jednoduchý steganografický software. Skrytí libovolného souboru do některého jiného probíhá jednoduše prostřednictvím základní kontextové nabídky, navíc je možné použít ochranu heslem. Právě integrace odpovídajícího průvodce do kontextové nabídky nabízí utajení dat, v programové skupině pak najdete pouze jednoduchou konfiguraci.

Anketa

Zkoušeli jste někdy možnosti některého steganografického softwaru?

Našli jste v článku chybu?

4. 3. 2007 9:56

Jiri Mechtl (neregistrovaný)
Opera je na tom vcelku kladne, k tomuto dni obsahuje pouze jednu jedinou nezaplatovanou diru, ktera spociva v potencionalnim XSS utoku na stranku, ktera neudava sve kodovani. Kdo dodrzuje standardy, ziskava naprostou jistotu, ze na jeho strankach nebude mozne tento utok realizovat.

http://secunia.com/advisories/24312/

28. 2. 2007 18:40

Jaja (neregistrovaný)
Je otázkou, jestli se rozumné používat cizí software pro schovávání "tajných" věcí. To už si můžu ten soubor přejmenovat na gif sám a poslat nekódovaně po icq. Trochu se bojím aby to nebyla kamufláž a softwarek Camouflage ty tajná data necizil. Ale nejsem na tohle odborník - co myslíte vy? :)
Měšec.cz: Stavební spoření: alternativa i pro seniory

Stavební spoření: alternativa i pro seniory

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá