Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby v Internet Exploreru a Winampu

 Autor: 29
Ondřej Bitto

Uplynulý týden s sebou ve světě bezpečnosti přinesl zranitelnost v "drag and drop" u aplikace Internet Explorer, multimediální přehrávač Winamp zase neodolá speciálně upraveným playlistům. Novinky poskytla také mobilní komunikace a konečně v sekci bezpečnostního softwaru zdarma představíme zamykání pracovní plochy utilitou WinLock.

Bezpečnostní aktuality

Internet Explorer

Verze: 5, 6
Riziko: nizke riziko (nízké)
O nejnovějším záplatování webového prohlížeče Internet Explorer jsme vás již informovali v článku Na poli bezpečnosti stále rušno; objevila se však nová chybka, která ještě nebyla pravidelnými opravami Microsoftu podchycena. Kámen úrazu spočívá v nesprávné funkčnosti drag&drop, jíž útočník může zneužít ke kompromitaci cílového systému. Jak je uvedeno v reakci na stránkách Microsoft Security Response Center Blog, společnost Microsoft uvažuje o opravě této nepříliš závažné chyby v některém z budoucích service packů.
Další informace: Blogs.Technet­.com, Neohapsis.com

Winamp

Verze: všechny
Riziko: nizke riziko (nízké)
V oblíbeném multimediálním přehrávači Winamp byla objevena méně kritická zranitelnost, které lze zneužít k DoS a následnému spuštění libovolného kódu. Chyba spočívá v nekorektním zpracování speciálně upravených playlistů .m3u obsahujících příliš dlouhé názvy souborů. Winamp se s takovouto situací nedokáže vypořádat a dojde k přetečení zásobníku. Doporučeným řešením je neotevírání nedůvěryhodných playlistů, v krajním případě přechod na jiný přehrávač do doby uvedení opravené verze.
Další informace: Secway.org

Zranitelnost telefonů Nokia

Na serveru Secuobs.com byla publikována informace o zranitelnosti mobilního telefonu Nokia N70. Autor Pierre Betouin popisuje postup „shození“ tohoto modelu prostřednictvím rozhraní Bluetooth, ke kterému využil služeb utility Bluetooth Stack Smasher. Doporučené prozatímní řešení proti DoS útokům tohoto typu spočívá v omezení použití Bluetooth, a ačkoliv chyba byla potvrzena pro řadu N70, postiženy mohou být také jiné produkty.

Mobilní antivirus od společnosti Ericsson

Podle tiskové zprávy Ericsson vypustil na trh první antivirové řešení navržené pro operátory. Antivirus od Ericssonu představuje centrální kontrolu nad viry a SMS spamem pro chytré telefony pracující s operačním systémem Symbian a Microsoft. Bude dostupný jako samostatný produkt i jako součást balíku datových služeb či jako hostované řešení.

Čím více narůstají schopnosti chytrých telefonů, tím více se musí firmy soustředit na bezpečnostní rizika, která tyto zařízení představují. Mobilní operátoři mají nyní pro své zákazníky poprvé k dispozici řešení, které centrálně chrání chytré telefony před zákeřnými programy, jako jsou viry a SMS spam, říká Katarina Löweberg, ředitelka Ericsson Enterprise pro mobilní aplikace.

Antivirus pro mobilní zařízení postavil Ericsson na tzv. technologii Trend Micro Mobile Security. Centralizované řízení umožňuje administrátorům centrální přístup do klientských mobilních zařízení. Ti pak mohou vést, aktualizovat a synchronizovat ochranu zařízení před různými bezpečnostními hrozbami. Technologie také umožňuje získávat centrálně informace o operačním systému zařízení, skenovacím nástroji a verzi virového řetězce.

Chcete-li si o bezpečnosti počíst také v dalších nově vydaných online článcích, můžete své kroky nasměrovat například následující cestou:

Microsoft anti-spyware labels Symantec as Malware (Techspot.com)
AntiSpyware od Microsoftu považuje antivir společnosti Symantec za trojského koně.

Lessons from the Sony CD DRM Episode (Itpolicy.prin­ceton.edu)
Rozsáhlá práce na téma DRM a již několikrát probíraného rootkitu společnosti Sony.

First Mac OS X Trojan sighted (Theregister.co­.uk)
Představení IM trojského koně Leap.A pro Mac OS X.

Bezpečnostní software zdarma

WinLock

Homepage: Mcrenox.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice rating 4

WinLock

Do dnešní sekce softwaru zdarma jsme vybrali utilitu, která více než bezpečnostními schopnostmi pobaví nápadem a potěší například kamarády či kolegy v práci. WinLock dokáže rychle zamknout pracovní plochu a opětovně ji zpřístupnit až po zadání správného hesla. Uživatel při zamčené ploše může přepínat mezi okny, hlavní panel však zůstává skryt a kurzor myši nevybočí z oblasti WinLocku. Aplikace WinLock sice z počítače nedobytný trezor neudělá, zato ale dokáže pobavit.

Anketa

Přidáváte často skladby do Winampu pomocí playlistů?

Našli jste v článku chybu?
Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?