Bezpečnost v uplynulém týdnu: zranitelnosti Firefoxu a Drupalu

Bezpečnostní aktuality

Firefox

Verze: 1.5.0.3
Riziko: (nízké)
Server Secunia na svých stránkách nově informoval o zranitelnosti oblíbeného webového prohlížeče Firefox, jejímž zneužitím by útočník mohl odhalit některé potenciálně citlivé informace. Jako příklad je na odkazovaných stránkách uvedeno volání funkce window.sidebar.addSearchEngine() prostřednictvím JavaScriptu – při předání nekorektních parametrů je možné získat plnou cestu k instalačnímu adresáři prohlížeče Firefox. Chyba byla přímo potvrzena pro Firefox verze 1.5.0.3, nicméně může postihovat také některé starší varianty tohoto produktu. Prozatímní doporučené řešení spočívá ve vypnutí podpory JavaScriptu.
Další informace: Secunia.com

Drupal

Verze: 4.7.0 a starší
Riziko: (vysoké)
Na vrub publikačního systému Drupal byly připsány dvě nové zranitelnosti, jež jsou přímo na domovských stránkách projektu hodnoceny jako vysoce kritické. První z nich spočívá v blíže nespecifikovaném nedostatku ošetření korektnosti vstupu, takže útočník může provést vložení vlastního SQL kódu. Chyba se týká Drupalu verze 4.6.6, 4.7.0 a starších, doporučené řešení přitom spočívá v aktualizaci na novější verze. Druhá zranitelnost postihuje stejné verze, dovoluje však útočníkovi případné spuštění skriptu v aktuálním adresáři. Doporučené řešení opět spočívá v aktualizaci na novější varianty Drupalu.
Další informace: Drupal.org (1, 2)

BSA: Češi stále užívají téměř polovinu softwaru nelegálně

Jak se můžete dočíst v nově vydaných souhrnných statistikách BSA, v Česku se dlouhodobě zlepšuje ochrana duševního vlastnictví, respektive autorských práv na všech úrovních. Situace se velmi zlepšila hlavně ve firemním sektoru, kde zejména větší organizace berou vlastnění legálního firemního softwaru jako samozřejmost.
Naopak u menších a středních firem je situace stále špatná. Nelegální software se mnohdy užívá zcela standardně jako součást firemní politiky. Nejedná se o ojedinělý jev. Hlavní příčina zvýšeného výskytu nelegálního softwaru v tomto segmentu firem úzce souvisí s nedůkladnou správou softwarového vybavení. V této oblasti nabízí BSA pomoc prostřednictvím informačních stránek www.Zeptejtese­Sama.cz, dodal Jan Hlaváč, tiskový mluvčí BSA.
BSA za poslední dva roky eviduje 243 nových případů nelegálního užívaní či distribuce softwaru, přičemž škody způsobené výrobcům softwaru sdruženým v BSA se vyšplhaly přes 31 milionů korun. Evidence BSA ale zohledňuje pouze případy, které se dotýkají některého ze členů BSA. Nejvíce případů eviduje BSA v Praze (56), severních Čechách (35) a jižní Moravě (29). Pokud jde o výši způsobené škody, smutný primát drží východní Čechy s téměř 11 miliony korun.

Z nově vydaných online článků zahraničních serverů tentokráte vybíráme následující:

Voice Encryption May Draw U.S. Scrutiny (Voip-news-net.com)
Článek zabývající se šifrováním VoIP pomocí Zfone.

Biometric whitewash gathers pace (Theregister.co­.uk)
Sumarizace výsledků další z řady studií na téma akceptace biometrických technologií.

How Do You Know Your Data Encryption is Really Secure (It-observer.com)
Šifrování nemusí být bezpečnostním všelékem.

Bezpečnostní software zdarma

WinSCP

Homepage: Winscp.net
Lupa hodnotí:
Slunečnice hodnotí: 

Aplikace WinSCP představuje populární utilitu pro přenos souborů prostřednictvím protokolů SFTP (SSH File Transfer Protocol) a SCP (Secure Copy Protocol). Podporovaná komunikace v sobě zahrnuje kopírování, mazání, přesun, ale také například změnu atributů odpovídajících souborů. Celé grafické uživatelské rozhraní je zpracováno v duchu vzhledu oblíbeného správce souborů Norton Commander.