Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelnosti Firefoxu a Drupalu

 Autor: 29
Ondřej Bitto 29. 5. 2006

Minulý týden přinesl nové informace o zranitelnosti webového prohlížeče Firefox, bez chyby nevyvázl ani publikační systém Drupal. Společnost BSA vydala aktuální statistiky o míře nelegálního softwaru v České republice, prostor bezpečnostního softwaru zdarma pak věnujeme populární utilitě WinSCP.

Bezpečnostní aktuality

Firefox

Verze: 1.5.0.3
Riziko: nizke riziko (nízké)
Server Secunia na svých stránkách nově informoval o zranitelnosti oblíbeného webového prohlížeče Firefox, jejímž zneužitím by útočník mohl odhalit některé potenciálně citlivé informace. Jako příklad je na odkazovaných stránkách uvedeno volání funkce window.sidebar.addSearchEngine() prostřednictvím JavaScriptu – při předání nekorektních parametrů je možné získat plnou cestu k instalačnímu adresáři prohlížeče Firefox. Chyba byla přímo potvrzena pro Firefox verze 1.5.0.3, nicméně může postihovat také některé starší varianty tohoto produktu. Prozatímní doporučené řešení spočívá ve vypnutí podpory JavaScriptu.
Další informace: Secunia.com

Drupal

Verze: 4.7.0 a starší
Riziko: vysoké riziko (vysoké)
Na vrub publikačního systému Drupal byly připsány dvě nové zranitelnosti, jež jsou přímo na domovských stránkách projektu hodnoceny jako vysoce kritické. První z nich spočívá v blíže nespecifikovaném nedostatku ošetření korektnosti vstupu, takže útočník může provést vložení vlastního SQL kódu. Chyba se týká Drupalu verze 4.6.6, 4.7.0 a starších, doporučené řešení přitom spočívá v aktualizaci na novější verze. Druhá zranitelnost postihuje stejné verze, dovoluje však útočníkovi případné spuštění skriptu v aktuálním adresáři. Doporučené řešení opět spočívá v aktualizaci na novější varianty Drupalu.
Další informace: Drupal.org (12)

BSA: Češi stále užívají téměř polovinu softwaru nelegálně

Jak se můžete dočíst v nově vydaných souhrnných statistikách BSA, v Česku se dlouhodobě zlepšuje ochrana duševního vlastnictví, respektive autorských práv na všech úrovních. Situace se velmi zlepšila hlavně ve firemním sektoru, kde zejména větší organizace berou vlastnění legálního firemního softwaru jako samozřejmost.
Naopak u menších a středních firem je situace stále špatná. Nelegální software se mnohdy užívá zcela standardně jako součást firemní politiky. Nejedná se o ojedinělý jev. Hlavní příčina zvýšeného výskytu nelegálního softwaru v tomto segmentu firem úzce souvisí s nedůkladnou správou softwarového vybavení. V této oblasti nabízí BSA pomoc prostřednictvím informačních stránek www.Zeptejtese­Sama.cz, dodal Jan Hlaváč, tiskový mluvčí BSA.
BSA za poslední dva roky eviduje 243 nových případů nelegálního užívaní či distribuce softwaru, přičemž škody způsobené výrobcům softwaru sdruženým v BSA se vyšplhaly přes 31 milionů korun. Evidence BSA ale zohledňuje pouze případy, které se dotýkají některého ze členů BSA. Nejvíce případů eviduje BSA v Praze (56), severních Čechách (35) a jižní Moravě (29). Pokud jde o výši způsobené škody, smutný primát drží východní Čechy s téměř 11 miliony korun.

Z nově vydaných online článků zahraničních serverů tentokráte vybíráme následující:

Voice Encryption May Draw U.S. Scrutiny (Voip-news-net.com)
Článek zabývající se šifrováním VoIP pomocí Zfone.

Biometric whitewash gathers pace (Theregister.co­.uk)
Sumarizace výsledků další z řady studií na téma akceptace biometrických technologií.

How Do You Know Your Data Encryption is Really Secure (It-observer.com)
Šifrování nemusí být bezpečnostním všelékem.

WT100

Bezpečnostní software zdarma

WinSCP

Homepage: Winscp.net
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5


winscp

Aplikace WinSCP představuje populární utilitu pro přenos souborů prostřednictvím protokolů SFTP (SSH File Transfer Protocol) a SCP (Secure Copy Protocol). Podporovaná komunikace v sobě zahrnuje kopírování, mazání, přesun, ale také například změnu atributů odpovídajících souborů. Celé grafické uživatelské rozhraní je zpracováno v duchu vzhledu oblíbeného správce souborů Norton Commander.

Anketa

Používáte pravidelně aplikaci WinSCP?

Našli jste v článku chybu?
120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: WorldDAB: jak si stojí klíčové trhy?

WorldDAB: jak si stojí klíčové trhy?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup