Hlavní navigace

Bezpečnost v uplynulém týdnu: chybné chování opravy Microsoftu

 Autor: 29
Ondřej Bitto 25. 4. 2006

Společnost Microsoft na svých webových stránkách oficiálně přiznala problémy způsobené instalací záplaty MS06-015, nových chyb se dočkaly například aplikace MyBB, aktuální verze Firefoxu či Symantec AntiVirus. V sekci bezpečnostního softwaru zdarma bude představena utilita pro aktualizaci souboru hosts.

Bezpečnostní aktuality

MyBB

Verze: 1.1
Riziko: nizke riziko (nízké)
V aplikaci MyBB byly objeveny hned dvě zranitelnosti, riziko jejich zneužití však není nikterak vysoké. První z nich spočívá v nedostatečném ošetření vstupu spojeného s HTML kódem a může vést až ke spuštění vlastního HTML nebo skriptu. Druhá chybka se týká souborů global.php a init.php, prostřednictvím nichž útočník může pozměnit obsah některých proměnných. Ačkoliv chyby byly přímo potvrzeny pro MyBB verze 1.1, mohou být postiženy také některé starší varianty tohoto produktu. Doporučené řešení spočívá v přechodu na nejnovější verzi 1.1.1.
Další informace: Myimei.com

Firefox

Verze: 1.5.0.2
Riziko: nizke riziko (nízké)
V oblíbeném webovém prohlížeči Mozilla Firefox byla objevena menší chybka, která sama o sobě nepřináší žádné přímé riziko, nicméně může napomoci ke zneužití jiným zranitelnostem. Kámen úrazu spočívá v možnosti podvržení odkazu pro zobrazení obrázku, kdy však následně dojde k otevření místního obsahu (například prostřednictvím URI). Ačkoliv chyba byla přímo potvrzena pro Firefox verze 1.5.0.2, není vyloučeno, že postihuje také jiné varianty tohoto produktu.
Další informace: Mozilla.org

Symantec AntiVirus

Verze: 5.0
Riziko: střední riziko (střední)
V antivirovém systému Symantec AntiVirus bylo objeveno vícero zranitelností, kterými může úspěšný útočník docílit obejití autentizačního procesu, provést man-in-the-middle útok nebo získat přístup k souborům v instalační složce aplikace. Chyba byla potvrzena v komponentě Symantec Scan Engine verze 5.0, výrobcem doporučeným řešením je přechod na variantu 5.1.
Další informace: Symantec.com

Problémy s MS06–015 společnosti Microsoft

Security bulletin s označením MS06–015 (viz článek Bezpečnost v uplynulém týdnu: chyba Firefoxu a sada záplat Microsoftu) dokáže zapříčinit některé potíže s funkčností systému. Na svých stránkách o tom informovala přímo společnost Microsoft a mezi dané problémy patří například nemožnost přístupu do některých osobních složek. Na vině je chybná funkce nově přidávaného procesu verclsid.exe, návod na odstranění potíží naleznete na výše odkazovaných stránkách Microsoftu.

Zahraniční servery přispěly do článků ze světa bezpečnosti například následujícími novinkami:

Linux desktop growth could spur new malware activity (Computerworld­.com)
Jak je to s možnostmi škodlivého kódu pro Linux?

Learn the pros and cons of Windows Firewall (Techrepublic­.com.com)
Výhody a nevýhody firewallu v systému Windows.

Stop the bots (Theregister.co­.uk)
Válka proti botům.

WT100

Bezpečnostní software zdarma

Hosts File Updater

Homepage: Falcon21.hostcu­bix.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Hosts file updater

Zajímavá utilita s názvem Hosts File Updater aktualizuje soubor hosts na uživatelově počítači, čímž se snaží zabránit návštěvě některých nebezpečných webových stránek. Jedná se zejména o weby, které představují známý zdroj spywaru a adwaru. Hosts File Updater stáhne aktuální hosts soubor ze svého serveru a nahradí jím sávající kopii – adresy potenciálně nebezpečných stránek jsou pak automaticky přeloženy na IP adresu localhostu, tedy 127.0.0.1.

Anketa

Upravovali jste někdy ručně soubor hosts?

Našli jste v článku chybu?
Vitalia.cz: Koho budete volit, tak budete očkovat

Koho budete volit, tak budete očkovat

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní