Hlavní navigace

Bezpečnost v uplynulém týdnu: problémy Windows a věčný spam

Autor: 29
Ondřej Bitto

Poslední týden jste se mohli setkat například s informacemi o zranitelnosti Windows, jejíž základem je zneužití DNS, stranou ale nezůstal ani phpMyAdmin nebo produkt Adobe. Po pravidelném přehledu nových článků na téma bezpečnosti se podíváme na program Spamihilator, který dokáže ochránit poštu před spamem.

Bezpečnostní aktuality

Microsoft Windows

Verze: 2000, 2003
Riziko: střední riziko (střední)
V operačním systému Microsoft Windows byla objevena nová zranitelnost, jejímž základem je nekorektní práce při zpracování požadavků DNS. Chyba tak vychází ze souboru dns.exe a na vině je nesprávné generování identifikátorů pro přenos. V důsledku tak útočník může uspět s útokem typu DNS cache poisoning. Výrobce vydal odpovídající opravu, informace můžete nalézt na odkazované stránce Microsoftu.
Další informace: Microsoft.com

phpMyAdmin

Verze: 2.x
Riziko: nizke riziko (nízké)
Na níže odkazované stránce bezpečnostního serveru Secunia můžete nalézt informace o dvou chybkách v phpMyAdmin, které mohou vyústit ve vložení útočníkova skriptu, případně útoku SQL injection. V případě obou mezer je na vině nekorektní ošetření vstupu při práci se souborem db_create.php, přímo byly potvrzeny pro verzi 2.11.2, nicméně není vyloučeno, že jsou postiženy také některé starší varianty. Doporučené řešení spočívá v přechodu na phpMyAdmin 2.11.2.1.
Další informace: Secunia.com

Adobe ColdFusion

Verze: MX 7, 8
Riziko: střední riziko (střední)
Společnost Adobe přímo na svých stránkách upozornila na zranitelnost v produktu ColdFusion, kterou by případný útočník mohl zneužít k převzetí kontroly nad právě ustaveným sezením; chyba se přitom týká ColdFusion verzí MX7 a 8. V důsledku je tak možné, aby útočník získal některé citlivé informace oběti, případně se vydával za původního uživatele. Doporučené řešení spočívá v aktualizaci obou verzí postiženého produktu.
Další informace: Adobe.com

Bezpečnost na Lupě

Minulý týden jste na stránkách Lupy mohli pravidelný bezpečnostní sumář nalézt pod názvem Bezpečnost v uplynulém týdnu: méně rizika a firewall zdarma. Kromě toho se ale také články Softwarové pirátství: nevidím zlo, neslyším zlo od Daniela Dočekala a BSA křičí: Chyťte piráta! Vojtěcha Bednáře věnovaly ožehavé otázce nelegálního softwaru, stejně tak příspěvek Sbohem, soukromí! od Michala Černého zabrousil do vod ochrany našich identit na Internetu. Z kratších zpráviček stojí za zmínku například aktuality ICQ zůstává bezplatné, hoax tvrdí opak nebo Podvodník na Líbímseti.cz láká na číslo s vyšší tarifikací.

Zahraniční servery minulý týden svět bezpečnosti obohatily například o následující nové online příspěvky, jimiž můžete zalistovat:

Microsoft DNS bug long-known, familiar to researchers (Computerworld­.com)
Komentář k výše představené zranitelnosti DNS ve Windows.

Crypto guru warns over random number backdoor (Theregister.co­.uk)
Obavy nad bezpečnostní generátoru náhodných čísel, který schválilo NIST.

Half of computer users are Wi-Fi thieves (Theregister.co­.uk)
Pohled na využití Wi-Fi z druhé strany barikády.

START17

Bezpečnostní software zdarma

Spamihilator

Homepage: Spamihilator.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Spamihilator

Pokud hledáte poměrně kvalitní antispamový filtr, mohl by vás uspokojit právě program Spamihilator. Jeho velkou výhodou je, že se nespecializuje pouze na vybraného poštovního klienta, ale kontrolu provádí univerzálně nad POP3 i IMAP protokolem. Zahrnuje v sobě několik předdefinovaných filtrů, s jejichž pomocí můžete určit priority třídění nevyžádané pošty – základem je samozřejmě Bayesovo filtrování, které se po několika označeních nevyžádané pošty přizpůsobí vašim potřebám a díky němuž autoři slibují takřka stoprocentní rozpoznání nevyžádané pošty.

Anketa

Používáte samostatnou aplikaci pro ochranu před spamem?

Našli jste v článku chybu?