Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby v Internet Exploreru a Winampu

 Autor: 29
Ondřej Bitto 21. 2. 2006

Uplynulý týden s sebou ve světě bezpečnosti přinesl zranitelnost v "drag and drop" u aplikace Internet Explorer, multimediální přehrávač Winamp zase neodolá speciálně upraveným playlistům. Novinky poskytla také mobilní komunikace a konečně v sekci bezpečnostního softwaru zdarma představíme zamykání pracovní plochy utilitou WinLock.

Bezpečnostní aktuality

Internet Explorer

Verze: 5, 6
Riziko: nizke riziko (nízké)
O nejnovějším záplatování webového prohlížeče Internet Explorer jsme vás již informovali v článku Na poli bezpečnosti stále rušno; objevila se však nová chybka, která ještě nebyla pravidelnými opravami Microsoftu podchycena. Kámen úrazu spočívá v nesprávné funkčnosti drag&drop, jíž útočník může zneužít ke kompromitaci cílového systému. Jak je uvedeno v reakci na stránkách Microsoft Security Response Center Blog, společnost Microsoft uvažuje o opravě této nepříliš závažné chyby v některém z budoucích service packů.
Další informace: Blogs.Technet­.com, Neohapsis.com

Winamp

Verze: všechny
Riziko: nizke riziko (nízké)
V oblíbeném multimediálním přehrávači Winamp byla objevena méně kritická zranitelnost, které lze zneužít k DoS a následnému spuštění libovolného kódu. Chyba spočívá v nekorektním zpracování speciálně upravených playlistů .m3u obsahujících příliš dlouhé názvy souborů. Winamp se s takovouto situací nedokáže vypořádat a dojde k přetečení zásobníku. Doporučeným řešením je neotevírání nedůvěryhodných playlistů, v krajním případě přechod na jiný přehrávač do doby uvedení opravené verze.
Další informace: Secway.org

Zranitelnost telefonů Nokia

Na serveru Secuobs.com byla publikována informace o zranitelnosti mobilního telefonu Nokia N70. Autor Pierre Betouin popisuje postup „shození“ tohoto modelu prostřednictvím rozhraní Bluetooth, ke kterému využil služeb utility Bluetooth Stack Smasher. Doporučené prozatímní řešení proti DoS útokům tohoto typu spočívá v omezení použití Bluetooth, a ačkoliv chyba byla potvrzena pro řadu N70, postiženy mohou být také jiné produkty.

Mobilní antivirus od společnosti Ericsson

Podle tiskové zprávy Ericsson vypustil na trh první antivirové řešení navržené pro operátory. Antivirus od Ericssonu představuje centrální kontrolu nad viry a SMS spamem pro chytré telefony pracující s operačním systémem Symbian a Microsoft. Bude dostupný jako samostatný produkt i jako součást balíku datových služeb či jako hostované řešení.

Čím více narůstají schopnosti chytrých telefonů, tím více se musí firmy soustředit na bezpečnostní rizika, která tyto zařízení představují. Mobilní operátoři mají nyní pro své zákazníky poprvé k dispozici řešení, které centrálně chrání chytré telefony před zákeřnými programy, jako jsou viry a SMS spam, říká Katarina Löweberg, ředitelka Ericsson Enterprise pro mobilní aplikace.

Antivirus pro mobilní zařízení postavil Ericsson na tzv. technologii Trend Micro Mobile Security. Centralizované řízení umožňuje administrátorům centrální přístup do klientských mobilních zařízení. Ti pak mohou vést, aktualizovat a synchronizovat ochranu zařízení před různými bezpečnostními hrozbami. Technologie také umožňuje získávat centrálně informace o operačním systému zařízení, skenovacím nástroji a verzi virového řetězce.

Chcete-li si o bezpečnosti počíst také v dalších nově vydaných online článcích, můžete své kroky nasměrovat například následující cestou:

Microsoft anti-spyware labels Symantec as Malware (Techspot.com)
AntiSpyware od Microsoftu považuje antivir společnosti Symantec za trojského koně.

Lessons from the Sony CD DRM Episode (Itpolicy.prin­ceton.edu)
Rozsáhlá práce na téma DRM a již několikrát probíraného rootkitu společnosti Sony.

First Mac OS X Trojan sighted (Theregister.co­.uk)
Představení IM trojského koně Leap.A pro Mac OS X.

CIF16

Bezpečnostní software zdarma

WinLock

Homepage: Mcrenox.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice rating 4

WinLock

Do dnešní sekce softwaru zdarma jsme vybrali utilitu, která více než bezpečnostními schopnostmi pobaví nápadem a potěší například kamarády či kolegy v práci. WinLock dokáže rychle zamknout pracovní plochu a opětovně ji zpřístupnit až po zadání správného hesla. Uživatel při zamčené ploše může přepínat mezi okny, hlavní panel však zůstává skryt a kurzor myši nevybočí z oblasti WinLocku. Aplikace WinLock sice z počítače nedobytný trezor neudělá, zato ale dokáže pobavit.

Anketa

Přidáváte často skladby do Winampu pomocí playlistů?

Našli jste v článku chybu?
DigiZone.cz: Sat novinky: Kabel eins Doku

Sat novinky: Kabel eins Doku

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Opuncie je plod kaktusu. Pozor na trny

Opuncie je plod kaktusu. Pozor na trny

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase