Hlavní navigace

Bezpečnost v uplynulém týdnu: chybné chování opravy Microsoftu

 Autor: 29
Ondřej Bitto 25. 4. 2006

Společnost Microsoft na svých webových stránkách oficiálně přiznala problémy způsobené instalací záplaty MS06-015, nových chyb se dočkaly například aplikace MyBB, aktuální verze Firefoxu či Symantec AntiVirus. V sekci bezpečnostního softwaru zdarma bude představena utilita pro aktualizaci souboru hosts.

Bezpečnostní aktuality

MyBB

Verze: 1.1
Riziko: nizke riziko (nízké)
V aplikaci MyBB byly objeveny hned dvě zranitelnosti, riziko jejich zneužití však není nikterak vysoké. První z nich spočívá v nedostatečném ošetření vstupu spojeného s HTML kódem a může vést až ke spuštění vlastního HTML nebo skriptu. Druhá chybka se týká souborů global.php a init.php, prostřednictvím nichž útočník může pozměnit obsah některých proměnných. Ačkoliv chyby byly přímo potvrzeny pro MyBB verze 1.1, mohou být postiženy také některé starší varianty tohoto produktu. Doporučené řešení spočívá v přechodu na nejnovější verzi 1.1.1.
Další informace: Myimei.com

Firefox

Verze: 1.5.0.2
Riziko: nizke riziko (nízké)
V oblíbeném webovém prohlížeči Mozilla Firefox byla objevena menší chybka, která sama o sobě nepřináší žádné přímé riziko, nicméně může napomoci ke zneužití jiným zranitelnostem. Kámen úrazu spočívá v možnosti podvržení odkazu pro zobrazení obrázku, kdy však následně dojde k otevření místního obsahu (například prostřednictvím URI). Ačkoliv chyba byla přímo potvrzena pro Firefox verze 1.5.0.2, není vyloučeno, že postihuje také jiné varianty tohoto produktu.
Další informace: Mozilla.org

Symantec AntiVirus

Verze: 5.0
Riziko: střední riziko (střední)
V antivirovém systému Symantec AntiVirus bylo objeveno vícero zranitelností, kterými může úspěšný útočník docílit obejití autentizačního procesu, provést man-in-the-middle útok nebo získat přístup k souborům v instalační složce aplikace. Chyba byla potvrzena v komponentě Symantec Scan Engine verze 5.0, výrobcem doporučeným řešením je přechod na variantu 5.1.
Další informace: Symantec.com

Problémy s MS06–015 společnosti Microsoft

Security bulletin s označením MS06–015 (viz článek Bezpečnost v uplynulém týdnu: chyba Firefoxu a sada záplat Microsoftu) dokáže zapříčinit některé potíže s funkčností systému. Na svých stránkách o tom informovala přímo společnost Microsoft a mezi dané problémy patří například nemožnost přístupu do některých osobních složek. Na vině je chybná funkce nově přidávaného procesu verclsid.exe, návod na odstranění potíží naleznete na výše odkazovaných stránkách Microsoftu.

Zahraniční servery přispěly do článků ze světa bezpečnosti například následujícími novinkami:

Linux desktop growth could spur new malware activity (Computerworld­.com)
Jak je to s možnostmi škodlivého kódu pro Linux?

Learn the pros and cons of Windows Firewall (Techrepublic­.com.com)
Výhody a nevýhody firewallu v systému Windows.

Stop the bots (Theregister.co­.uk)
Válka proti botům.

Bezpečnostní software zdarma

Hosts File Updater

Homepage: Falcon21.hostcu­bix.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Hosts file updater

Zajímavá utilita s názvem Hosts File Updater aktualizuje soubor hosts na uživatelově počítači, čímž se snaží zabránit návštěvě některých nebezpečných webových stránek. Jedná se zejména o weby, které představují známý zdroj spywaru a adwaru. Hosts File Updater stáhne aktuální hosts soubor ze svého serveru a nahradí jím sávající kopii – adresy potenciálně nebezpečných stránek jsou pak automaticky přeloženy na IP adresu localhostu, tedy 127.0.0.1.

Anketa

Upravovali jste někdy ručně soubor hosts?

Našli jste v článku chybu?

25. 4. 2006 15:15

Hugo (neregistrovaný)
Chudak pan Gates. Žaloby se na něj valí ze všech stran a každý si jen stěžuje na chyby. :-) ubytování

25. 4. 2006 21:38

uživatel si přál zůstat v anonymitě
Od tohoto updatu mi nejde vypnout pocitac klasicky a hlasi to chybu rundll32.exe.
Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: I život bez cukru může být sladký

I život bez cukru může být sladký

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat