Hlavní navigace

Bezpečnost v uplynulém týdnu: slabiny publikačních systémů

 Autor: 29
Ondřej Bitto 8. 8. 2007

Během dnů posledního týdne byly publikovány informace o zranitelnostech v publikačním systému WordPress nebo Joomla, přinášíme také podrobnosti o sadě oprav pro operační systém Mac OS X. V části věnované bezpečnostnímu softwaru zdarma si představíme antivirový systém ClamWin.

Bezpečnostní aktuality

WordPress

Verze: 2.2.1
Riziko: vysoké riziko (vysoké)
Jak bylo uvedeno přímo na domovských stránkách projektu, je publikační systém WordPress náchylný na novu zranitelnost, která úspěšnému útočníkovi dovoluje provést XSS útok. Základem chyby je nekorektní zpracování v rámci souboru upload.php, na níže odkazovaných stránkách můžete najít jak vzor útoku, tak obranu v podobě ručního ošetření kódu. Chyba byla přímo potvrzena pro WordPress verze 2.2.1, nicméně není vyloučeno, že mohou být postiženy také jiné varianty.
Další informace: Wordpress.org

Mac OS X

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Na odkazovaných stránkách bezpečnostního serveru Secunia můžete nalézt kompletní souhrn nově vydaných záplat pro operační systém Mac OS X. Jedná se celkem o 23 různých záplat, které v krajních případech dovolují například spuštění útočníkova vlastního kódu nebo provedení útoku XSS. Původní sumář chyb a jejich stručných komentářů se nachází také na těchto webových stránkách společnosti Apple.
Další informace: Secunia.com

Joomla

Verze: starší než 1.0.13
Riziko: nizke riziko (nízké)
Na účet poměrně populárního CMS systému Joomla byly publikovány informace o nových zranitelnostech, které postihují verze tohoto programu starší než 1.0.13. První z trablů spočívá v nedostatečném ošetření vstupu dále předávaného com_search, com_content a mod_login, výsledkem může být spuštění HTML kódu nebo vložení skriptu. Základem další chyby je neošetření vstupů předávaných parametru URL a konečně poslední mezera se zakládá na podstrčení a uživatelově následování speciálně upraveného odkazu.
Další informace: Secunia.com

Bezpečnost na Lupě

Během uplynulého týdne jste na Lupě mohli ze světa bezpečnosti prolistovat například pravidelným bezpečnostním sumářem, a to pod názvem Bezpečnost v uplynulém týdnu: postižené Windows a antiviry. Kromě toho ale například také článkem o PDF spamu, který se stal nešvarem poslední doby, název má Dokumenty PDF, o které nikdo nestojí. Z krátkých zpráviček stojí za pozornost například Thunderbird 2.0.0.6 a Flock 0.9.0.2 opravují bezpečnostní chyby nebo Phishing je stále zhoubný a ztráty jím způsobené rostou.

Zahraniční servery se za poslední týden mohou pochlubit například následujícími články s bezpečnostní tematikou:

Malware hunts down and deletes MP3 files (Computerworld­.com)
Červ, který si brousí zuby na MP3 soubory.

Scan This Guy's E-Passport and Watch Your System Cash (Theregister.co­.uk)
Odborník na RFID k elektronickým pa­sům.

Firefox update fixes bug brace (Theregister.co­.uk)
Nová verze Firefoxu napravuje dřívější bezpečnostní chyby.

CIF16

Bezpečnostní software zdarma

ClamWin Antivirus

Homepage: Clamwin.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

ClamWin Antivirus

minulém díle bezpečnostního sumáře byla řeč o antivirovém programu AOL Active Virus Shield, tentokráte se podíváme na ClamWin Antivirus. Jedná se o velice jednoduchou aplikaci pro boj s viry, v základním grafickém rozhraní získáte možnost spuštění kontrol na vyžádání nebo jejich plánování, nechybí ani kontrola pošty e-mailového klienta Microsoft Outlook.

Anketa

Preferujete aplikace s českým rozhraním?

Našli jste v článku chybu?
Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Dostal malý pivovar ze Slovenska do Tesca

Dostal malý pivovar ze Slovenska do Tesca

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel