Hlavní navigace

Bezpečnost v uplynulém týdnu: průstřely prohlížečů a MS Office

3. 5. 2006
Doba čtení: 2 minuty

Sdílet

 Autor: 29
Pro uplynulý týden bylo charakteristické zveřejnění chyb webových prohlížečů Internet Explorer a Firefox, prvně jmenovaný si připsal dokonce dva zářezy. Microsoft Office má zase potíže s odhalením lokálních dat, konečně v sekci bezpečnostního softwaru zdarma bude představeno zálohování ovladačů s Driver Magician Lite.

Bezpečnostní aktuality

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Ve webovém prohlížeči Microsoft Internet Explorer byla objevena vysoce kritická zranitelnost, jejímž zneužitím útočník může dosáhnout až spuštění vlastního kódu. Na vině je chybné zpracování vložených HTML tagů typu object. Pokud uživatel navštíví odpovídající speciálně vytvořenou webovou stránku, dojde k chybnému zpracování a pádu aplikace Internet Explorer. Odpovídající chybu si můžete přímo vyzkoušet následováním některého ze čtveřice následujících odkazů: 1, 2, 3, 4. Chyba byla potvrzena pro Internet Explorer verze 6 a prozatímní doporučené řešení spočívá v obligátním nenavštěvování nedůvěryhodných stránek.
Další informace: Lists.grok.org.uk

Firefox

Verze: 1.5.0.2
Riziko: nizke riziko (nízké)
Webový prohlížeč Mozilla Firefox ve své nejnovější verzi obsahuje méně závažnou chybku, která může způsobit pád této aplikace z důvodu přetečení zásobníku. Kámen úrazu spočívá v nesprávném zpracování specifického kódu JavaScriptu, přesněji při volání focus(). Na níže odkazovaných původních stránkách se nachází proof-of-concept kód, který odpovídající DoS způsobuje prostřednictvím iframe.contentWindow.focus(), pád prohlížeče si můžete vyzkoušet také přímo otevřením této stránky. Ačkoliv chyba byla přímo potvrzena pro Firefox verze 1.5.0.2, postiženy mohou být také některé další varianty. Prozatímní doporučené řešení spočívá ve vypnutí JavaScriptu při návštěvě nedůvěryhodných stránek.
Další informace: Securident.com

Internet Explorer

Verze: 6
Riziko: nizke riziko (nízké)
Webový prohlížeč Microsoft Internet Explorer odhalil svou další slabinu, která tentokráte dokáže zprostředkovat informace z jiných stránek. Základem celé chyby je nekorektní zpracování odkazů mhtml, jejichž prostřednictvím lze podvrhnout přístup ke stránkám. Náchylnost svého prohlížeče si můžete vyzkoušet prostřednictvím tohoto testu.
Další informace: Securityfocus.com

Microsoft Office

Verze: 2003
Riziko: nizke riziko (nízké)
V kancelářském balíku Microsoft Office 2003 byla objevena méně kritická zranitelnost, prostřednictvím které se útočník může dostat i k některým původně nepřístupným souborům. Microsoft Office Outlook podle původního oznámení dostatečně neošetřuje odkazy mailto, kdy je možné neoprávněně přistupovat k lokálním datům. Chyba byla potvrzena na plně záplatovaném systému s Microsoft Office Outlook 2003 SP1/SP2 a Microsoft Office Professional Edition. Prozatímní doporučené řešení spočívá v kontrole příloh před odesláním e-mailu prostřednictvím odkazu mailto.
Další informace: Secunia.com

Z nově publikovaných článků, jejichž vydání náleží zahraničním serverům, si pozornost zaslouží například následující:

New phishing scam model leverages VoIP (Computerworld­.com)
Hrozba phishingu začíná obcházet také VoIP.

RFID Cards and Man-in-the-Middle Attacks (Schneier.com)
Bruce Schneier se na svém blogu věnuje problematice RFID m-i-m útoků.

Narodny Bezpecnostny Urad pwn3d (Blackhole.sk)
Jedna z nejodkazovanější stránek minulého týdne, která přinesla popis útoku na počítače slovenského Národního bezpečnostního ú­řadu.

BRAND24

Bezpečnostní software zdarma

Driver Magician Lite

Homepage: Drivermagician­.com
Lupa hodnotí: 1749

Driver Magician Lite

Pod křídla bezpečnosti spadá zálohování všeho druhu, aplikace Driver Magician Lite se přitom přesně podle svého názvu zaměřuje na ovladače. Po svém spuštění nalezne všechny v systému nainstalované ovladače, uživatel si pak sám zvolí, které si přeje zálohovat a kam. Pro větší přehlednost jsou červeně zvýrazněny ty ovladače, jež nejsou součástí systému Windows, a tedy by měly být zálohovány přednostně.

Jak jste na tom s ovladači?

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).