Hlavní navigace

Bezpečnost v uplynulém týdnu: průstřely prohlížečů a MS Office

 Autor: 29
Ondřej Bitto 3. 5. 2006

Pro uplynulý týden bylo charakteristické zveřejnění chyb webových prohlížečů Internet Explorer a Firefox, prvně jmenovaný si připsal dokonce dva zářezy. Microsoft Office má zase potíže s odhalením lokálních dat, konečně v sekci bezpečnostního softwaru zdarma bude představeno zálohování ovladačů s Driver Magician Lite.

Bezpečnostní aktuality

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Ve webovém prohlížeči Microsoft Internet Explorer byla objevena vysoce kritická zranitelnost, jejímž zneužitím útočník může dosáhnout až spuštění vlastního kódu. Na vině je chybné zpracování vložených HTML tagů typu object. Pokud uživatel navštíví odpovídající speciálně vytvořenou webovou stránku, dojde k chybnému zpracování a pádu aplikace Internet Explorer. Odpovídající chybu si můžete přímo vyzkoušet následováním některého ze čtveřice následujících odkazů: 1, 2, 3, 4. Chyba byla potvrzena pro Internet Explorer verze 6 a prozatímní doporučené řešení spočívá v obligátním nenavštěvování nedůvěryhodných stránek.
Další informace: Lists.grok.org.uk

Firefox

Verze: 1.5.0.2
Riziko: nizke riziko (nízké)
Webový prohlížeč Mozilla Firefox ve své nejnovější verzi obsahuje méně závažnou chybku, která může způsobit pád této aplikace z důvodu přetečení zásobníku. Kámen úrazu spočívá v nesprávném zpracování specifického kódu JavaScriptu, přesněji při volání focus(). Na níže odkazovaných původních stránkách se nachází proof-of-concept kód, který odpovídající DoS způsobuje prostřednictvím iframe.contentWindow.focus(), pád prohlížeče si můžete vyzkoušet také přímo otevřením této stránky. Ačkoliv chyba byla přímo potvrzena pro Firefox verze 1.5.0.2, postiženy mohou být také některé další varianty. Prozatímní doporučené řešení spočívá ve vypnutí JavaScriptu při návštěvě nedůvěryhodných stránek.
Další informace: Securident.com

Internet Explorer

Verze: 6
Riziko: nizke riziko (nízké)
Webový prohlížeč Microsoft Internet Explorer odhalil svou další slabinu, která tentokráte dokáže zprostředkovat informace z jiných stránek. Základem celé chyby je nekorektní zpracování odkazů mhtml, jejichž prostřednictvím lze podvrhnout přístup ke stránkám. Náchylnost svého prohlížeče si můžete vyzkoušet prostřednictvím tohoto testu.
Další informace: Securityfocus.com

Microsoft Office

Verze: 2003
Riziko: nizke riziko (nízké)
V kancelářském balíku Microsoft Office 2003 byla objevena méně kritická zranitelnost, prostřednictvím které se útočník může dostat i k některým původně nepřístupným souborům. Microsoft Office Outlook podle původního oznámení dostatečně neošetřuje odkazy mailto, kdy je možné neoprávněně přistupovat k lokálním datům. Chyba byla potvrzena na plně záplatovaném systému s Microsoft Office Outlook 2003 SP1/SP2 a Microsoft Office Professional Edition. Prozatímní doporučené řešení spočívá v kontrole příloh před odesláním e-mailu prostřednictvím odkazu mailto.
Další informace: Secunia.com

Z nově publikovaných článků, jejichž vydání náleží zahraničním serverům, si pozornost zaslouží například následující:

New phishing scam model leverages VoIP (Computerworld­.com)
Hrozba phishingu začíná obcházet také VoIP.

RFID Cards and Man-in-the-Middle Attacks (Schneier.com)
Bruce Schneier se na svém blogu věnuje problematice RFID m-i-m útoků.

Narodny Bezpecnostny Urad pwn3d (Blackhole.sk)
Jedna z nejodkazovanější stránek minulého týdne, která přinesla popis útoku na počítače slovenského Národního bezpečnostního ú­řadu.

Bezpečnostní software zdarma

Driver Magician Lite

Homepage: Drivermagician­.com
Lupa hodnotí: 1749

Driver Magician Lite

Pod křídla bezpečnosti spadá zálohování všeho druhu, aplikace Driver Magician Lite se přitom přesně podle svého názvu zaměřuje na ovladače. Po svém spuštění nalezne všechny v systému nainstalované ovladače, uživatel si pak sám zvolí, které si přeje zálohovat a kam. Pro větší přehlednost jsou červeně zvýrazněny ty ovladače, jež nejsou součástí systému Windows, a tedy by měly být zálohovány přednostně.

Anketa

Jak jste na tom s ovladači?

Našli jste v článku chybu?

6. 5. 2006 13:57

Rezza (neregistrovaný)
No stahuju... Fglrx drivery a mnohe dalsi... Hlavne pro nove jadra...
120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph