Hlavní navigace

Bezpečnost v uplynulém týdnu: problémy Windows a věčný spam

 Autor: 29
Ondřej Bitto 21. 11. 2007

Poslední týden jste se mohli setkat například s informacemi o zranitelnosti Windows, jejíž základem je zneužití DNS, stranou ale nezůstal ani phpMyAdmin nebo produkt Adobe. Po pravidelném přehledu nových článků na téma bezpečnosti se podíváme na program Spamihilator, který dokáže ochránit poštu před spamem.

Bezpečnostní aktuality

Microsoft Windows

Verze: 2000, 2003
Riziko: střední riziko (střední)
V operačním systému Microsoft Windows byla objevena nová zranitelnost, jejímž základem je nekorektní práce při zpracování požadavků DNS. Chyba tak vychází ze souboru dns.exe a na vině je nesprávné generování identifikátorů pro přenos. V důsledku tak útočník může uspět s útokem typu DNS cache poisoning. Výrobce vydal odpovídající opravu, informace můžete nalézt na odkazované stránce Microsoftu.
Další informace: Microsoft.com

phpMyAdmin

Verze: 2.x
Riziko: nizke riziko (nízké)
Na níže odkazované stránce bezpečnostního serveru Secunia můžete nalézt informace o dvou chybkách v phpMyAdmin, které mohou vyústit ve vložení útočníkova skriptu, případně útoku SQL injection. V případě obou mezer je na vině nekorektní ošetření vstupu při práci se souborem db_create.php, přímo byly potvrzeny pro verzi 2.11.2, nicméně není vyloučeno, že jsou postiženy také některé starší varianty. Doporučené řešení spočívá v přechodu na phpMyAdmin 2.11.2.1.
Další informace: Secunia.com

Adobe ColdFusion

Verze: MX 7, 8
Riziko: střední riziko (střední)
Společnost Adobe přímo na svých stránkách upozornila na zranitelnost v produktu ColdFusion, kterou by případný útočník mohl zneužít k převzetí kontroly nad právě ustaveným sezením; chyba se přitom týká ColdFusion verzí MX7 a 8. V důsledku je tak možné, aby útočník získal některé citlivé informace oběti, případně se vydával za původního uživatele. Doporučené řešení spočívá v aktualizaci obou verzí postiženého produktu.
Další informace: Adobe.com

Bezpečnost na Lupě

Minulý týden jste na stránkách Lupy mohli pravidelný bezpečnostní sumář nalézt pod názvem Bezpečnost v uplynulém týdnu: méně rizika a firewall zdarma. Kromě toho se ale také články Softwarové pirátství: nevidím zlo, neslyším zlo od Daniela Dočekala a BSA křičí: Chyťte piráta! Vojtěcha Bednáře věnovaly ožehavé otázce nelegálního softwaru, stejně tak příspěvek Sbohem, soukromí! od Michala Černého zabrousil do vod ochrany našich identit na Internetu. Z kratších zpráviček stojí za zmínku například aktuality ICQ zůstává bezplatné, hoax tvrdí opak nebo Podvodník na Líbímseti.cz láká na číslo s vyšší tarifikací.

Zahraniční servery minulý týden svět bezpečnosti obohatily například o následující nové online příspěvky, jimiž můžete zalistovat:

Microsoft DNS bug long-known, familiar to researchers (Computerworld­.com)
Komentář k výše představené zranitelnosti DNS ve Windows.

Crypto guru warns over random number backdoor (Theregister.co­.uk)
Obavy nad bezpečnostní generátoru náhodných čísel, který schválilo NIST.

Half of computer users are Wi-Fi thieves (Theregister.co­.uk)
Pohled na využití Wi-Fi z druhé strany barikády.

Bezpečnostní software zdarma

Spamihilator

Homepage: Spamihilator.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Spamihilator

Pokud hledáte poměrně kvalitní antispamový filtr, mohl by vás uspokojit právě program Spamihilator. Jeho velkou výhodou je, že se nespecializuje pouze na vybraného poštovního klienta, ale kontrolu provádí univerzálně nad POP3 i IMAP protokolem. Zahrnuje v sobě několik předdefinovaných filtrů, s jejichž pomocí můžete určit priority třídění nevyžádané pošty – základem je samozřejmě Bayesovo filtrování, které se po několika označeních nevyžádané pošty přizpůsobí vašim potřebám a díky němuž autoři slibují takřka stoprocentní rozpoznání nevyžádané pošty.

Anketa

Používáte samostatnou aplikaci pro ochranu před spamem?

Našli jste v článku chybu?
Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie