Bezpečnost v uplynulém týdnu: chyby Firefoxu a Wordpress

Co do zranitelností softwaru uplynulý týden přinesl například chybu ve webovém prohlížeči Firefox, další z postižených Symantec NetBackup PureDisk zase uživateli dovoluje zvýšit jeho práva. Aplikace WordPress kvůli své zranitelnosti může zpřístupnit citlivé soubory, sekci bezpečnostního softwaru zdarma vyplní nástroj se zajímavým názvem NecroFile.

Bezpečnostní aktuality

Mozilla Firefox

Verze: 1.5.0.6
Riziko: nizke riziko (nízké)
Níže odkazovaný server Secunia.com na svých stránkách uvedl stručnou informaci o nové potenciální chybě v prohlížeči Mozilla Firefox. Doposud bohužel nebyl publikován detailní popis; bylo pouze uvedeno, že nekorektním ošetřením práce s pamětí může dojít k pádu zmiňované aplikace. Chyba byla přímo potvrzena pro verzi 1.5.0.6, nicméně jedním dechem bylo dodáno, že postiženy mohou být také některé starší varianty tohoto produktu. Již obligátní prozatímní doporučené řešení spočívá v nenavštěvování nedůvěryhodných webových stránek.
Další informace: Secunia.com

Symantec NetBackup PureDisk

Verze: 6.0
Riziko: střední riziko (střední)
Produkt NetBackup PureDisk od společnosti Symantec je podle oficiálního ohlášení náchylný na zranitelnost, která útočníkovi může otevřít cestu ke zvýšení vlastních uživatelských práv. Základním krokem k tomuto se přitom stává prvotní obejití autentizace během přihlašování ke vzdálenému serveru prostřednictvím SSL a společnost Symantec již zareagovala vydáním odpovídající opravy (podrobnosti).
Další informace: Symantec.com

WordPress, plugin WP-DB Backup

Verze: všechny
Riziko: nizke riziko (nízké)
V aplikaci WordPress, přesněji jejím pluginu WP-DB Backup, byla objevena méně závažná zranitelnost, v důsledku které by potenciální útočník mohl získat přístup k citlivým souborům. Jedná se o klasický útok neoprávněným procházením adresářů (directory traversal), pro úspěšné zneužití však jsou zapotřebí administrátorská práva. Doporučené řešení v podobě neoficiální opravy je prozatím k dispozici na této stránce.
Další informace: Securityfocus.com

Z nových online článků zahraničních serverů se problematice bezpečnosti věnují například následující:

OpenOffice hits back at viral risk claims (Theregister.co­.uk)
Názor na téma potenciální nebezpečnosti OpenOffice.

Secure Your Laptop For Air Travel (About.com)
Jak si zabezpečit počítač pro cestování letadlem.

Waging War Against Click Fraud (Cio-today.com)
Jak na korektní odkazy na webových stránkách.

Securing Your Content from Common Attacks: Keyloggers, URLs, and Phishing (Securitydocs­.com)
Obrana před nejčastějšími typy útoků.

CIF16

Bezpečnostní software zdarma

NecroFile

Homepage: Necrocosm.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: slunecnice 5

NecroFile

Z poněkud morbidního názvu aplikace NecroFile lze asi jen těžko odhadnout skutečné poslání tohoto zajímavého nástroje. NecroFile slouží pro bezpečné mazání souborů z disku, prostřednictvím jednoduchého grafického rozhraní tak nabízí všechny příslušné funkce. Uživateli se bohužel nenabízejí žádné podrobné možnosti detailního nastavení, takže lze skutečně pouze vybrat požadované soubory či složky a následně je hromadně odstranit. Na domovských stránkách společnosti The Nth System je nyní k dispozici pokročilá verze, která však již není plně volně šiřitelná – původní freeware variantu je možné stáhnout ze Slunečnice.

Anketa

Zkoušeli jste novou verzi prohlížeče Firefox 2.0 Beta 1?

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »