Hlavní navigace

Bezpečnost v uplynulém týdnu: sbírka pro iPhone

 Autor: 29
Ondřej Bitto 3. 10. 2007

Dny posledního týdne přinesly zranitelnosti na vrub webového prohlížeče Internet Explorer nebo antivirového systému společnosti Kaspersky Lab, bez úhony ale nezůstalo ani zařízení Apple iPhone. Jakmile si pak projdeme bezpečnostní články Lupy i zahraničních internetových vod, bude představen povedený sniffer VisualSniffer.

Bezpečnostní aktuality

Internet Explorer

Verze: 6
Riziko: nizke riziko (nízké)
Webový prohlížeč Internet Explorer je podle posledních informací náchylný na novou zranitelnost, která dříve postihovala také Firefox. Základem je zneužití události OnKeyDown, kdy je možné předat aktivitu jinému než právě aktivnímu textovému poli – útočník však svou oběť nejprve musí nalákat k navštívení speciálně upravené webové stránky. Chyba byla potvrzena pro Internet Explorer šesté verze, odpovídající kód zneužití můžete najít na níže odkazovaných stránkách.
Další informace: 0×000000.com

Apple iPhone

Riziko: střední riziko (střední)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete najít sumáře rozličných zranitelností Apple iPhone, přesněji se jedná o rovnou desítku potenciálně zneužitelných skulinek. Úspěšný útočník díky nim může dosáhnout například standardního XSS (cross-site scripting) útoku, získat některé citlivé informace, případně způsobit DoS a kompromitovat napadené zařízení. Pokud byste si přáli zalistovat originálním ohlášením, můžete tak učinit zde na stránkách Apple.
Další informace: Secunia.com

Kaspersky AntiVirus

Verze: blíže neurčena
Riziko: nizke riziko (nízké)
Společnost Kaspersky Lab na svých webových stránkách informovala o zranitelnosti vlastního antivirového systému, jejíž základ spočívá v nekorektní funkci systémového souboru klif.sys a kterou útočník může zneužít k DoS v podobě nechvalně známé „modré obrazovky smrti“. Výrobce podle svých slov chystá opravu na listopad tohoto roku.
Další informace: Kaspersky.com

Bezpečnost na Lupě

Pokud vám na stránkách Lupy během minulého týdne unikl nějaký zajímavý článek ze světa bezpečnosti nebo legislativy, můžete to nyní napravit následováním odkazu na sumář Bezpečnost v uplynulém týdnu: chyby OpenOffice a VMware, případně také zalistováním zprávičkami Barma cenzuruje blogy a zpomaluje připojení, Z eBay unikla data 1.200 uživatelů nebo Eset Smart Security a nový NOD32 ve fázi RC.

Jestliže patříte více mezi příznivce zahraničních online článků, zkuste například následující aktuální příspěvky:

iPhone's Bluetooth bug under the hacker microscope (Computerworld­.com)
Ještě jednou na téma již zmiňovaných chyb v rámci iPhonu.

How to expose Gmail contacts without really trying (Theregister.co­.uk)
Další z pokusů o zneužití Googlu a jeho služeb.

New cracks in Google mail (Theregister.co­.uk)
Věříte e-mailu od Googlu?

Bezpečnostní software zdarma

VisualSniffer

Homepage: Biovisualtech.com Lupa hodnotí: 1756

1879

Pokud jste se někdy potřebovali poohlédnout po kvalitním a snadno použitelném snifferu, který si poradí se všemi dostupnými pakety, můžete sbírku vážných kandidátů zdarma rozšířit o aplikaci s výstižným názvem VisualSniffer. Podrobnosti o této aplikaci jsme vám přinesli již v dřívějším článku Bezpečí zdarma: kvalitní sniffer a čištění počítače, v němž byly popsány všechny související detaily. Velkou výhodou této aplikace nadále zůstává snadné použití, jednoduché a efektivní vyhledávání nebo dobré možnosti exportu získaných výsledků.

A kdy (nejen tento) sniffer vlastně použít? Z pohledu administrátora nabízí analýzu síťového provozu mezi jednotlivými počítači připojenými především prostřednictvím hubu (rozbočovače), z pohledu hackera pak ve stejném modelovém případě pro zachytávání cizích paketů.

Anketa

Používali jste někdy v lokální síti klasický sniffer?

Našli jste v článku chybu?
Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu