Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Firefoxu a Wordpress

 Autor: 29
Ondřej Bitto 23. 8. 2006

Co do zranitelností softwaru uplynulý týden přinesl například chybu ve webovém prohlížeči Firefox, další z postižených Symantec NetBackup PureDisk zase uživateli dovoluje zvýšit jeho práva. Aplikace WordPress kvůli své zranitelnosti může zpřístupnit citlivé soubory, sekci bezpečnostního softwaru zdarma vyplní nástroj se zajímavým názvem NecroFile.

Bezpečnostní aktuality

Mozilla Firefox

Verze: 1.5.0.6
Riziko: nizke riziko (nízké)
Níže odkazovaný server Secunia.com na svých stránkách uvedl stručnou informaci o nové potenciální chybě v prohlížeči Mozilla Firefox. Doposud bohužel nebyl publikován detailní popis; bylo pouze uvedeno, že nekorektním ošetřením práce s pamětí může dojít k pádu zmiňované aplikace. Chyba byla přímo potvrzena pro verzi 1.5.0.6, nicméně jedním dechem bylo dodáno, že postiženy mohou být také některé starší varianty tohoto produktu. Již obligátní prozatímní doporučené řešení spočívá v nenavštěvování nedůvěryhodných webových stránek.
Další informace: Secunia.com

Symantec NetBackup PureDisk

Verze: 6.0
Riziko: střední riziko (střední)
Produkt NetBackup PureDisk od společnosti Symantec je podle oficiálního ohlášení náchylný na zranitelnost, která útočníkovi může otevřít cestu ke zvýšení vlastních uživatelských práv. Základním krokem k tomuto se přitom stává prvotní obejití autentizace během přihlašování ke vzdálenému serveru prostřednictvím SSL a společnost Symantec již zareagovala vydáním odpovídající opravy (podrobnosti).
Další informace: Symantec.com

WordPress, plugin WP-DB Backup

Verze: všechny
Riziko: nizke riziko (nízké)
V aplikaci WordPress, přesněji jejím pluginu WP-DB Backup, byla objevena méně závažná zranitelnost, v důsledku které by potenciální útočník mohl získat přístup k citlivým souborům. Jedná se o klasický útok neoprávněným procházením adresářů (directory traversal), pro úspěšné zneužití však jsou zapotřebí administrátorská práva. Doporučené řešení v podobě neoficiální opravy je prozatím k dispozici na této stránce.
Další informace: Securityfocus.com

Z nových online článků zahraničních serverů se problematice bezpečnosti věnují například následující:

OpenOffice hits back at viral risk claims (Theregister.co­.uk)
Názor na téma potenciální nebezpečnosti OpenOffice.

Secure Your Laptop For Air Travel (About.com)
Jak si zabezpečit počítač pro cestování letadlem.

Waging War Against Click Fraud (Cio-today.com)
Jak na korektní odkazy na webových stránkách.

Securing Your Content from Common Attacks: Keyloggers, URLs, and Phishing (Securitydocs­.com)
Obrana před nejčastějšími typy útoků.

WT100

Bezpečnostní software zdarma

NecroFile

Homepage: Necrocosm.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: slunecnice 5

NecroFile

Z poněkud morbidního názvu aplikace NecroFile lze asi jen těžko odhadnout skutečné poslání tohoto zajímavého nástroje. NecroFile slouží pro bezpečné mazání souborů z disku, prostřednictvím jednoduchého grafického rozhraní tak nabízí všechny příslušné funkce. Uživateli se bohužel nenabízejí žádné podrobné možnosti detailního nastavení, takže lze skutečně pouze vybrat požadované soubory či složky a následně je hromadně odstranit. Na domovských stránkách společnosti The Nth System je nyní k dispozici pokročilá verze, která však již není plně volně šiřitelná – původní freeware variantu je možné stáhnout ze Slunečnice.

Anketa

Zkoušeli jste novou verzi prohlížeče Firefox 2.0 Beta 1?

Našli jste v článku chybu?
Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Opuncie je plod kaktusu. Pozor na trny

Opuncie je plod kaktusu. Pozor na trny

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Vitalia.cz: Jaký je rozdíl mezi brambůrky a chipsy?

Jaký je rozdíl mezi brambůrky a chipsy?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní