Hlavní navigace

Bezpečnost v uplynulém týdnu: vysoce kritická chyba Internet Exploreru a skulina v PC-cillin Internet Security

 Autor: 29
Ondřej Bitto 28. 3. 2006

Uplynulý týden tentokráte přinesl vysoce kritickou zranitelnost webového prohlížeče Internet Explorer a také jednu jeho méně závažnou skulinku. Chyba dále postihla bezpečnostní balík PC-cillin Internet Security, v sekci bezpečnostního softwaru zdarma představíme deaktivaci základních funkcí Windows skrze aplikaci Quick Lock.

Bezpečnostní aktuality

Internet Explorer

Verze: 6
Riziko: nizke riziko (nízké)
Ve webovém prohlížeči Microsoft Internet Explorer byla objevena zranitelnost, které může úspěšný útočník zneužít ke „shození“ této aplikace. Kámen úrazu spočívá v použití speciálně upravených tagů, a ačkoliv chyba byla potvrzena pro Internet Explorer verze 6, postiženy mohou být také starší varianty.
Další informace: Secunia.com

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Prohlížeč Internet Explorer odhalil ještě další chybu, která tentokráte představuje vysoké riziko a jíž útočník může zneužít ke kompromitaci vzdáleného systému. Na vině je chybné volání metody createTextRange() u jednotlivých přepínačů umístěných na webové stránce. V důsledku následujícího přetečení zásobníku pak útočník může například spustit libovolný kód. Chyba byla potvrzena nejen pro oficiální verzi Internet Explorer 6, ale také variantu 7 Beta 2 Preview. Prozatímní doporučené řešení opět spočívá v obligátním omezení přístupu k nedůvěryhodným stránkám.
Další informace: Microsoft.com

PC-cillin Internet Security

Verze: 14
Riziko: střední riziko (střední)
V bezpečnostním balíku PC-cillin Internet Security od společnosti Trend Micro byla objevena středně kritická zranitelnost, kvůli níž je možné neoprávněně manipulovat s daty. Složce, ve které je PC-cillin Internet Security nainstalován, jsou automaticky přidělena určitá výchozí přístupová práva, která však dovolují některé soubory upravit či smazat. Doporučené řešení spočívá v nastavení přísnějších práv ručně, což však může ovlivnit správnou funkčnost některých komponent celého aplikačního balíku.
Další informace: Secumind.net

Ještě několikrát k bezpečnosti RFID

Možnosti zneužití čipů RFID jsou stále diskutovány a probírány hned z několika různých pohledů. Jednou z posledních prací z akademické půdy je konferenční příspěvek Is Your Cat Infected with a Computer Virus, o kterém jsme podrobně psali v článku Je vaše kočka nakažena počítačovým virem?. Komentářům a hodnocením původního citovaného dílu se rychlostí blesku věnovalo celé množství dalších serverů, odpovídající informace můžete nalézt například na Eweek.com či Logisticsit.com. Originální práce je samozřejmě stále dostupná na RFIDvirus.com.

Kromě zmiňovaných článků na téma zneužití RFID stojí za přečtení také další aktuality a komentáře. Z nových online článků zahraničních serverů protentokráte vybíráme následující:

Is Bluetooth still secure? (Zdnetindia.com)
Eileen Yu na téma bezpečnosti Bluetooth.

Forgotten password clues create hacker risk (Theregister.co­.uk)
Možnosti přihlášení i přes zapomenuté heslo mohou být bezpečnostní pohromou.

KL_HLASOVANI

Bezpečnostní software zdarma

Quick Lock

Homepage: Lazyanduseles­s.com
Lupa hodnotí: 1755

quicklock

Pokud je zapotřebí zamezit přístupu k některým systémovým utilitám či řadě dalších součástí, odpovídající možnosti většinou poskytuje registr systému Windows. Aplikace Quick Lock sice nabízí pouze tři základní varianty v podobě deaktivace systémového editoru registru, správce úloh a také znepřístupnění příkazového řádku, na druhou stranu je však velice snadno ovladatelná a vypnutí některé z uvedených vlastností zabere jen pár vteřin.

Anketa

Svěřujete zabezpečení svého počítače některému z komplexních balíků od jedné společnosti?

Našli jste v článku chybu?
Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

120na80.cz: Běžci, co jíst poslední dny před závodem?

Běžci, co jíst poslední dny před závodem?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu