Bezpečnost v uplynulém týdnu: chybné chování opravy Microsoftu

Společnost Microsoft na svých webových stránkách oficiálně přiznala problémy způsobené instalací záplaty MS06-015, nových chyb se dočkaly například aplikace MyBB, aktuální verze Firefoxu či Symantec AntiVirus. V sekci bezpečnostního softwaru zdarma bude představena utilita pro aktualizaci souboru hosts.

Bezpečnostní aktuality

MyBB

Verze: 1.1
Riziko: nizke riziko (nízké)
V aplikaci MyBB byly objeveny hned dvě zranitelnosti, riziko jejich zneužití však není nikterak vysoké. První z nich spočívá v nedostatečném ošetření vstupu spojeného s HTML kódem a může vést až ke spuštění vlastního HTML nebo skriptu. Druhá chybka se týká souborů global.php a init.php, prostřednictvím nichž útočník může pozměnit obsah některých proměnných. Ačkoliv chyby byly přímo potvrzeny pro MyBB verze 1.1, mohou být postiženy také některé starší varianty tohoto produktu. Doporučené řešení spočívá v přechodu na nejnovější verzi 1.1.1.
Další informace: Myimei.com

Firefox

Verze: 1.5.0.2
Riziko: nizke riziko (nízké)
V oblíbeném webovém prohlížeči Mozilla Firefox byla objevena menší chybka, která sama o sobě nepřináší žádné přímé riziko, nicméně může napomoci ke zneužití jiným zranitelnostem. Kámen úrazu spočívá v možnosti podvržení odkazu pro zobrazení obrázku, kdy však následně dojde k otevření místního obsahu (například prostřednictvím URI). Ačkoliv chyba byla přímo potvrzena pro Firefox verze 1.5.0.2, není vyloučeno, že postihuje také jiné varianty tohoto produktu.
Další informace: Mozilla.org

Symantec AntiVirus

Verze: 5.0
Riziko: střední riziko (střední)
V antivirovém systému Symantec AntiVirus bylo objeveno vícero zranitelností, kterými může úspěšný útočník docílit obejití autentizačního procesu, provést man-in-the-middle útok nebo získat přístup k souborům v instalační složce aplikace. Chyba byla potvrzena v komponentě Symantec Scan Engine verze 5.0, výrobcem doporučeným řešením je přechod na variantu 5.1.
Další informace: Symantec.com

Problémy s MS06–015 společnosti Microsoft

Security bulletin s označením MS06–015 (viz článek Bezpečnost v uplynulém týdnu: chyba Firefoxu a sada záplat Microsoftu) dokáže zapříčinit některé potíže s funkčností systému. Na svých stránkách o tom informovala přímo společnost Microsoft a mezi dané problémy patří například nemožnost přístupu do některých osobních složek. Na vině je chybná funkce nově přidávaného procesu verclsid.exe, návod na odstranění potíží naleznete na výše odkazovaných stránkách Microsoftu.

Zahraniční servery přispěly do článků ze světa bezpečnosti například následujícími novinkami:

Linux desktop growth could spur new malware activity (Computerworld­.com)
Jak je to s možnostmi škodlivého kódu pro Linux?

Learn the pros and cons of Windows Firewall (Techrepublic­.com.com)
Výhody a nevýhody firewallu v systému Windows.

Stop the bots (Theregister.co­.uk)
Válka proti botům.

CIF16

Bezpečnostní software zdarma

Hosts File Updater

Homepage: Falcon21.hostcu­bix.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Hosts file updater

Zajímavá utilita s názvem Hosts File Updater aktualizuje soubor hosts na uživatelově počítači, čímž se snaží zabránit návštěvě některých nebezpečných webových stránek. Jedná se zejména o weby, které představují známý zdroj spywaru a adwaru. Hosts File Updater stáhne aktuální hosts soubor ze svého serveru a nahradí jím sávající kopii – adresy potenciálně nebezpečných stránek jsou pak automaticky přeloženy na IP adresu localhostu, tedy 127.0.0.1.

Anketa

Upravovali jste někdy ručně soubor hosts?

2 názory Vstoupit do diskuse
poslední názor přidán 25. 4. 2006 21:38

Školení web copywritingu

  •  
    Jak strukturovat text na webové stránce.
  • Tajemství atraktivního a úderného titulku.
  • Optimalizace webového textu pro vyhledávače.

Detailní informace o školení psaní pro web »