Hlavní navigace

Bezpečnost v uplynulém týdnu: průstřely prohlížečů a MS Office

 Autor: 29
Ondřej Bitto 3. 5. 2006

Pro uplynulý týden bylo charakteristické zveřejnění chyb webových prohlížečů Internet Explorer a Firefox, prvně jmenovaný si připsal dokonce dva zářezy. Microsoft Office má zase potíže s odhalením lokálních dat, konečně v sekci bezpečnostního softwaru zdarma bude představeno zálohování ovladačů s Driver Magician Lite.

Bezpečnostní aktuality

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Ve webovém prohlížeči Microsoft Internet Explorer byla objevena vysoce kritická zranitelnost, jejímž zneužitím útočník může dosáhnout až spuštění vlastního kódu. Na vině je chybné zpracování vložených HTML tagů typu object. Pokud uživatel navštíví odpovídající speciálně vytvořenou webovou stránku, dojde k chybnému zpracování a pádu aplikace Internet Explorer. Odpovídající chybu si můžete přímo vyzkoušet následováním některého ze čtveřice následujících odkazů: 1, 2, 3, 4. Chyba byla potvrzena pro Internet Explorer verze 6 a prozatímní doporučené řešení spočívá v obligátním nenavštěvování nedůvěryhodných stránek.
Další informace: Lists.grok.org.uk

Firefox

Verze: 1.5.0.2
Riziko: nizke riziko (nízké)
Webový prohlížeč Mozilla Firefox ve své nejnovější verzi obsahuje méně závažnou chybku, která může způsobit pád této aplikace z důvodu přetečení zásobníku. Kámen úrazu spočívá v nesprávném zpracování specifického kódu JavaScriptu, přesněji při volání focus(). Na níže odkazovaných původních stránkách se nachází proof-of-concept kód, který odpovídající DoS způsobuje prostřednictvím iframe.contentWindow.focus(), pád prohlížeče si můžete vyzkoušet také přímo otevřením této stránky. Ačkoliv chyba byla přímo potvrzena pro Firefox verze 1.5.0.2, postiženy mohou být také některé další varianty. Prozatímní doporučené řešení spočívá ve vypnutí JavaScriptu při návštěvě nedůvěryhodných stránek.
Další informace: Securident.com

Internet Explorer

Verze: 6
Riziko: nizke riziko (nízké)
Webový prohlížeč Microsoft Internet Explorer odhalil svou další slabinu, která tentokráte dokáže zprostředkovat informace z jiných stránek. Základem celé chyby je nekorektní zpracování odkazů mhtml, jejichž prostřednictvím lze podvrhnout přístup ke stránkám. Náchylnost svého prohlížeče si můžete vyzkoušet prostřednictvím tohoto testu.
Další informace: Securityfocus.com

Microsoft Office

Verze: 2003
Riziko: nizke riziko (nízké)
V kancelářském balíku Microsoft Office 2003 byla objevena méně kritická zranitelnost, prostřednictvím které se útočník může dostat i k některým původně nepřístupným souborům. Microsoft Office Outlook podle původního oznámení dostatečně neošetřuje odkazy mailto, kdy je možné neoprávněně přistupovat k lokálním datům. Chyba byla potvrzena na plně záplatovaném systému s Microsoft Office Outlook 2003 SP1/SP2 a Microsoft Office Professional Edition. Prozatímní doporučené řešení spočívá v kontrole příloh před odesláním e-mailu prostřednictvím odkazu mailto.
Další informace: Secunia.com

Z nově publikovaných článků, jejichž vydání náleží zahraničním serverům, si pozornost zaslouží například následující:

New phishing scam model leverages VoIP (Computerworld­.com)
Hrozba phishingu začíná obcházet také VoIP.

RFID Cards and Man-in-the-Middle Attacks (Schneier.com)
Bruce Schneier se na svém blogu věnuje problematice RFID m-i-m útoků.

Narodny Bezpecnostny Urad pwn3d (Blackhole.sk)
Jedna z nejodkazovanější stránek minulého týdne, která přinesla popis útoku na počítače slovenského Národního bezpečnostního ú­řadu.

widgety

Bezpečnostní software zdarma

Driver Magician Lite

Homepage: Drivermagician­.com
Lupa hodnotí: 1749

Driver Magician Lite

Pod křídla bezpečnosti spadá zálohování všeho druhu, aplikace Driver Magician Lite se přitom přesně podle svého názvu zaměřuje na ovladače. Po svém spuštění nalezne všechny v systému nainstalované ovladače, uživatel si pak sám zvolí, které si přeje zálohovat a kam. Pro větší přehlednost jsou červeně zvýrazněny ty ovladače, jež nejsou součástí systému Windows, a tedy by měly být zálohovány přednostně.

Anketa

Jak jste na tom s ovladači?

Našli jste v článku chybu?
DigiZone.cz: Digi2GO u Alza.cz a s balíčkem Sport zdarma

Digi2GO u Alza.cz a s balíčkem Sport zdarma

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz