Hlavní navigace

Bezpečnost ve dvou týdnech: především nové záplaty Microsoftu

Ondřej Bitto

V uplynulých dvou týdnech se činil především Microsoft. Pro mnohé bylo nejdůležitější událostí vydání osmi nových oprav pro různé aplikace této společnosti, ruku v ruce se Service Pack 1 pro Windows Server 2003. Po aktualizaci by však také měli sáhnout například uživatelé produktů Adobe. Další nebezpečí může pro uživatele Firefoxu číhat v Javascriptu.

Koncem března společnost Microsoft uvolnila Windows Server 2003 Service Pack 1, podrobný seznam o zahrnutých opravách naleznete na stránce Windows Server 2003 Service Pack 1 list of updates. Kromě oprav s sebou dále přináší například Security Configuration Wizard, který flexibilně blokuje a povoluje služby podle (ne)potřebnosti, či Windows Firewall. Service Pack 1 si můžete stáhnout buď ze stránek Windows Update nebo Microsoft Download Centrum.

Microsoft dále vydal další sadu bezpečnostních záplat nejen pro systém Windows, ale také další aplikace. Jejich přehled včetně relevantních odkazů naleznete v následující tabulce:

Záplata Popis Homepage
MS05–016 Shell (vzdálené spuštění kódu) zde
MS05–017 MSMQ (vzdálené spuštění kódu) zde
MS05–018 Jádro systému (DoS) zde
MS05–019 TCP/IP (vzdálené spuštění kódu) zde
MS05–020 Internet Explorer (kumulativní oprava) zde
MS05–021 Exchange server (vzdálené spuštění kódu) zde
MS05–022 MSN Messenger (vzdálené spuštění kódu) zde
MS05–023 Word (vzdálené spuštění kódu) zde

Zprávu o méně kritické chybě v produktech Adobe Acrobat a Adobe Reader přinesla Secunia, přesněji se jedná o dvě zranitelnosti. První okénko spočívá v metodě LoadFile(), která za jistých okolností dovoluje útočníkovi zjistit existenci lokálního souboru. Druhou skulinku představuje chyba při zpracování určitých PDF souborů, jež zapříčiní pád aplikace. Doporučené řešení spočívá v instalaci aktualizace na nejnovější verzi 7.0.1.

Na stránkách Browser security test byla zveřejněna zpráva informující o výsledku projektu testujícího zabezpečení webových prohlížečů Internet Explorer, Mozilla a Opera proti 37 hrozbám. Pod prohlížeč Mozilla se zde zahrnuje také Firefox, Netscape Navigator a Camino. Kořeny celého projektu sahají do roku 2003, kdy začalo testování a tvorba statistik, přičemž sami můžete přispět svou troškou do mlýna kontrolou vlastního prohlížeče na domovských stránkách. Výsledky získané za rok 2004 říkají, že uživatelé prohlížeče Internet Explorer byli během tohoto roku v bezpečí pouhých sedm dní. Naproti tomu příznivci browseru Mozilla byli naopak ohroženi po 56 dnů a fanoušci prohlížeče Opera 65 dní.

Společnost iDefense oznámila zranitelnost PHP na DoS útok, jmenovitě se jedná o funkce php_handle_iff() a php_handle_jpeg() volané z getimagesize(). V prvně uvedeném případě může dojít ke vzniku nekonečného cyklu, v tom druhém pak má útočník šanci na stejný „úspěch“ díky podvrženému JPEG souboru. Kámen úrazu přesněji spočívá ve volání getimagesize(), k němuž často dochází při uploadu obrázků. Ukázkové kódy spolu s podrobným popisem můžete nalézt na zmiňovaných stránkách. Zranitelnost byla potvrzena pro PHP verze 4.2.2, 4.3.9, 4.3.10 a 5.0.3, naopak bezpečné jsou varianty 4.3.11 a 5.0.4.

Server Secunia informoval o další skulince v produktech Mozilla, přesněji chybě při zpracování JavaScriptu, která může útočníka dovést až k citlivým informacím uloženým v paměti útočníkova počítače. Aby mohlo dojít ke zneužití popisované chyby, musí uživatel navštívit speciálně upravené webové stránky. Na serveru Secunia se zároveň objevil test, s jehož pomocí si můžete sami otestovat náchylnost svého prohlížeče. Chyba byla potvrzena pro Mozilla Firefox verze 1.0.1 a 1.0.2 i Mozilla Suite verze 1.7.6.

Na stránkách F-Secure se objevily informace o novém červu pro „chytré“ mobilní telefony Symbian Series 60, který je znám pod označením Mabir.A. Rozesílá soubory s názvem caribe.sis, takže si jej uživatelé mohou lehce splést se starším, prakticky neškodným červem Cabir. Oproti němu však Mabir po své instalaci například monitoruje všechny příchozí SMS i MMS zprávy a jako odpověď automaticky zasílá infikovaný soubor caribe.sis. Na výše zmiňovaných stránkách F-Secure lze také nalézt návod na odstranění červu Mabir.

Server Secunia podal zprávu o středně kritické zranitelnosti produktu Oracle. Podle uvedených informací mají některé chyby neznámý dopad, pomocí dalších lze získat některé citlivé informace nebo způsobit DoS. Zpráva společnosti Oracle podává podrobnější informace. Doporučenou obranou je instalace nejnovějších aktualizací.

Anketa

Využijete SP1 pro Windows Server 2003?

Našli jste v článku chybu?

18. 4. 2005 13:33

kenny (neregistrovaný)
Chyba v uvedených odkazech je mnohem jednodušší. Odkaz je totiž "http://www.lupa.cz/www.microsoft.com/technet/security/Bulletin/MS05-020.mspx". Je tam navíc jen část "www.lupa.cz/".

Už je ale vše v pořádku, a tato chyba už tam není.

18. 4. 2005 13:30

Ales Miklik (neregistrovaný)
Diky za upozorneni, odkazy jsou uz opraveny. Chyba nebyla ani tak v prefixu www, ale v chybejicim lomitku za http:/ :)
Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Zeleninové jogurty prý budou hit

Zeleninové jogurty prý budou hit