Hlavní navigace

Bezpečnost v uplynulém týdnu: webové prohlížeče z různých stran

 Autor: 29
Ondřej Bitto

Poslední týden se na poli bezpečnosti nesl především ve znamení chyb webového prohlížeče Opera, z e-mailových klientů ale nevyvázl ani Mozilla Thunderbird. Po chybě rozhraní DirectX a přehledu bezpečnostních článků bude sekce softwaru zdarma věnována mazání internetové historie.

Bezpečnostní aktuality

Mozilla Thunderbird

Verze: 2.x
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia byly publikovány informace o zranitelnostech populárního poštovního klienta Mozilla Thunderbird, přesněji se jedná o skulinu v nekorektní práci s URI, dále také o několik dalších, například zpracování JavaScriptu. Odkazované trable by měl řešit Mozilla Thunderbird verze 2.0.0.5.
Další informace: Secunia.com

Opera

Verze: 9.21
Riziko: střední riziko (střední)
Webový prohlížeč Opera, respektive jeho součást pro stahování dat ze sítě BitTorrent, podléhá chybě, které může úspěšný útočník zneužít až ke spuštění vlastního kódu v náchylném systému. Předtím však musí přimět uživatele, aby stáhl soubor se speciálně upravenou hlavičkou pro BitTorrent. Chyba byla přímo potvrzena pro Operu verze 9.21, není však vyloučeno, že mohou být postiženy také jiné varianty. Opravu přináší Opera 9.22.
Další informace: Idefense.com

DirectX

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Opět s odvoláním na níže odkazovaný bezpečnostní server Secunia je možné zapátrat po zranitelnosti rozhraní Microsoft DirectX, která může vést až ke spuštění útočníkova vlastního kódu. Základem je chybná práce s komprimovanými obrázky Targa, jejichž otevření může způsobit přetečení zásobníku, které pak vede k již zmiňované možnosti spuštění útočníkova vlastního kódu.
Další informace: Secunia.com

Bezpečnost na Lupě

Samozřejmě ani minulý týden nechybělo předchozí pokračování bezpečnostního sumáře, najít jej můžete pod názvem Bezpečnost v plynulém týdnu: opravy Microsoftu a povedený dokument. O potenciálních nebezpečích moderního Webu 2.0 pak povykládal článek Povede Web 2.0 ke zkáze?, ale stranou nezůstala ani legislativa: z této sekce můžete zalistovat řádky příspěvku Jak postupovat proti plagiátorům článků na Internetu.

Opomenout nesmíme příspěvky do světa bezpečnosti v podání zahraničních serverů, zde se o pozornost hlásí například následující:

Google accused of hosting ‘pirated’ movies (Computerworld­.com)
Není žádným tajemstvím, že Google Video svádí ke sdílení i autorsky chráněného obsahu.

iPhone becomes phisherman's frond (Theregister.co­.uk)
iPhone prostředkem pro podvodné phishingové útoky.

The return of the ransom-ware Trojan (Theregister.co­.uk)
Další škodlivý kód z rodiny ransomwaru, tedy vyděračského softwaru.

Bezpečnostní software zdarma

Free Internet Window Washer

Homepage: Eusing.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Free Internet Window Washer

Více či méně komplexních nástrojů pro mazání historie potenciálně citlivých informací existuje nespočet. Jedním z nich je také zdarma dostupná aplikace s názvem Free Internet Window Washer, který se zaměřuje (jak již sám název napovídá) na odstranění údajů o webovém surfování. Jedná se tak o cache, cookies, historii a další, stranou ale nezůstává ani odebrání informací historie některých částí Windows. Výhodou je poměrně široká podpora prohlížečů, jelikož Free Internet Window Washer spolupracuje s Internet Explorerem, Firefoxem i Operou.

Anketa

Používáte pravidelně více než jeden webový prohlížeč?

Našli jste v článku chybu?
Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu