Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Firefoxu a Wordpress

 Autor: 29
Ondřej Bitto

Co do zranitelností softwaru uplynulý týden přinesl například chybu ve webovém prohlížeči Firefox, další z postižených Symantec NetBackup PureDisk zase uživateli dovoluje zvýšit jeho práva. Aplikace WordPress kvůli své zranitelnosti může zpřístupnit citlivé soubory, sekci bezpečnostního softwaru zdarma vyplní nástroj se zajímavým názvem NecroFile.

Bezpečnostní aktuality

Mozilla Firefox

Verze: 1.5.0.6
Riziko: nizke riziko (nízké)
Níže odkazovaný server Secunia.com na svých stránkách uvedl stručnou informaci o nové potenciální chybě v prohlížeči Mozilla Firefox. Doposud bohužel nebyl publikován detailní popis; bylo pouze uvedeno, že nekorektním ošetřením práce s pamětí může dojít k pádu zmiňované aplikace. Chyba byla přímo potvrzena pro verzi 1.5.0.6, nicméně jedním dechem bylo dodáno, že postiženy mohou být také některé starší varianty tohoto produktu. Již obligátní prozatímní doporučené řešení spočívá v nenavštěvování nedůvěryhodných webových stránek.
Další informace: Secunia.com

Symantec NetBackup PureDisk

Verze: 6.0
Riziko: střední riziko (střední)
Produkt NetBackup PureDisk od společnosti Symantec je podle oficiálního ohlášení náchylný na zranitelnost, která útočníkovi může otevřít cestu ke zvýšení vlastních uživatelských práv. Základním krokem k tomuto se přitom stává prvotní obejití autentizace během přihlašování ke vzdálenému serveru prostřednictvím SSL a společnost Symantec již zareagovala vydáním odpovídající opravy (podrobnosti).
Další informace: Symantec.com

WordPress, plugin WP-DB Backup

Verze: všechny
Riziko: nizke riziko (nízké)
V aplikaci WordPress, přesněji jejím pluginu WP-DB Backup, byla objevena méně závažná zranitelnost, v důsledku které by potenciální útočník mohl získat přístup k citlivým souborům. Jedná se o klasický útok neoprávněným procházením adresářů (directory traversal), pro úspěšné zneužití však jsou zapotřebí administrátorská práva. Doporučené řešení v podobě neoficiální opravy je prozatím k dispozici na této stránce.
Další informace: Securityfocus.com

Z nových online článků zahraničních serverů se problematice bezpečnosti věnují například následující:

OpenOffice hits back at viral risk claims (Theregister.co­.uk)
Názor na téma potenciální nebezpečnosti OpenOffice.

Secure Your Laptop For Air Travel (About.com)
Jak si zabezpečit počítač pro cestování letadlem.

Waging War Against Click Fraud (Cio-today.com)
Jak na korektní odkazy na webových stránkách.

Securing Your Content from Common Attacks: Keyloggers, URLs, and Phishing (Securitydocs­.com)
Obrana před nejčastějšími typy útoků.

Bezpečnostní software zdarma

NecroFile

Homepage: Necrocosm.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: slunecnice 5

NecroFile

Z poněkud morbidního názvu aplikace NecroFile lze asi jen těžko odhadnout skutečné poslání tohoto zajímavého nástroje. NecroFile slouží pro bezpečné mazání souborů z disku, prostřednictvím jednoduchého grafického rozhraní tak nabízí všechny příslušné funkce. Uživateli se bohužel nenabízejí žádné podrobné možnosti detailního nastavení, takže lze skutečně pouze vybrat požadované soubory či složky a následně je hromadně odstranit. Na domovských stránkách společnosti The Nth System je nyní k dispozici pokročilá verze, která však již není plně volně šiřitelná – původní freeware variantu je možné stáhnout ze Slunečnice.

Anketa

Zkoušeli jste novou verzi prohlížeče Firefox 2.0 Beta 1?

Našli jste v článku chybu?
DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph