Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba Firefoxu a sada záplat Microsoftu

 Autor: 29
Ondřej Bitto 19. 4. 2006

Dny uplynulého týdne přinesly méně kritickou chybu prohlížeče Firefox, k níž byl vydán také odpovídající proof-of-concept kód. Událostí se samozřejmě stala každoměsíční nadílka oficiálních záplat produktů společnosti Microsoft, tentokráte čítající celkem pět Security Bulletinů. V sekci bezpečnostního softwaru zdarma se věnujeme správci procesů Process Explorer od Sysinternals.

Bezpečnostní aktuality

Mozilla Firefox

Verze: 1.5.0.1 a starší
Riziko: nizke riziko (nízké)
Ve webovém prohlížeči Firefox byla objevena méně závažná zranitelnost, jejíž zneužití může vést k DoS. Jako proof-of-concept je na níže odkazovaných původních stránkách uveden zdrojový kód, jehož načtením dojde ke zmiňovanému „zatuhnutí“ prohlížeče. Přímo online si danou zranitelnost můžete vyzkoušet otevřením této stránky. Chyba byla potvrzena u verze 1.5.0.1, nicméně náchylné jsou také dřívější varianty aplikace Firefox. Adekvátní oprava byla vydána jako součást nové verze 1.5.0.2.
Další informace: Morpheus.org

Pravidelná nadílka záplat společnost Microsoft

Uplynulý týden světa nových zranitelností a oprav se nesl zejména ve znamení pravidelné každoměsíční sady záplat společnosti Microsoft. Jednotlivé Security Bulletiny tentokráte pokryly celkem pět rozličných záplat, potenciální nebezpečí přitom bylo opraveno v aplikacích Internet Explorer, Windows, Outlook Express či FrontPage.

První z aktuálně publikovaných nese pořadové označení MS06–013 a jeho podtitulek se nese v duchu kumulativní opravy pro webový prohlížeč Internet Explorer. Přesněji se jedná o celou desítku souvisejících menších záplat, a to s atributem „kritické“. Na níže odkazovaných domovských stránkách zmiňovaného Security Bulletinu můžete nalézt podrobné informace o jednotlivých chybách, které jsou napravovány.

Další Security Bulletin, jenž nese označení MS06–014, odkazuje a řeší chybu v MDAC, která může vést ke vzdálenému spuštění útočníkova kódu. Coby prostředník je při odpovídajícím typu útoku použit speciálně upravený ActiveX prvek. Security Bulletin MS06–015 si bere na mušku odstranění zranitelnosti Průzkumníka systému Windows, jejíž zneužití opět může vést až ke vzdálenému spuštění kódu.

Pokud byste se chtěli dozvědět podrobné informace o kumulativní záplatě poštovního klienta Outlook Express, zalistujte Security Bulletinem MS06–016. Chybné zpracování speciálně upraveného souboru WAB v tomto případě dokáže opět zapříčinit spuštění libovolného kódu. Konečně poslední ze série nově publikovaných, Security Bulletin MS06–017, popisuje a řeší zranitelnost FrontPage Server Extensions, přičemž se jedná o doporučenou opravu.

Z nově vydaných online článků zahraničních serverů byste tentokráte neměli minout například následující:

Peer-to-Peer (P2P) Network Security (Netsecurity.a­bout.com)
Několik stručných rad na téma bezpečnějšího sdílení dat skrze P2P sítě.

Microsoft tool aims to stymie typosquatters (Securityfocus­.com)
Nový nástroj společnosti Microsoft bojuje proti „zlodějům“ chybně zadaných webových adres.

Cross-platform virus poses little risk (Theregister.co­.uk)
Krátký komentář k multiplatformnímu viru (jen proof-of-concept) Linux-Bi-A/Win-Bi-A.

EBF16

Bezpečnostní software zdarma

Process Explorer

Homepage: Sysinternals.com
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Process Explorer

Aplikace Process Explorer představuje jednu z řady utilit Marka Russinoviche, a jak již její samotný název napovídá, jedná se o pokročilejšího správce procesů. Oproti svému kolegovi ze systému Windows nabízí podrobnější informace o vlastnostech a vazbách mezi jednotlivými procesy, podporuje přímé vyhledání odpovídajícího názvu v Googlu a řadu dalších užitečných funkcí – kompletní přehled můžete nalézt na výše odkazovaných domovských stránkách projektu.

Anketa

Používáte pro správu a monitorování procesů ještě jiný nástroj, než kterým je standardní Správce úloh systému Windows?

Našli jste v článku chybu?
Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní