Hlavní navigace

Bezpečnost v uplynulém týdnu: vysoce kritická chyba Internet Exploreru a skulina v PC-cillin Internet Security

 Autor: 29
Ondřej Bitto 28. 3. 2006

Uplynulý týden tentokráte přinesl vysoce kritickou zranitelnost webového prohlížeče Internet Explorer a také jednu jeho méně závažnou skulinku. Chyba dále postihla bezpečnostní balík PC-cillin Internet Security, v sekci bezpečnostního softwaru zdarma představíme deaktivaci základních funkcí Windows skrze aplikaci Quick Lock.

Bezpečnostní aktuality

Internet Explorer

Verze: 6
Riziko: nizke riziko (nízké)
Ve webovém prohlížeči Microsoft Internet Explorer byla objevena zranitelnost, které může úspěšný útočník zneužít ke „shození“ této aplikace. Kámen úrazu spočívá v použití speciálně upravených tagů, a ačkoliv chyba byla potvrzena pro Internet Explorer verze 6, postiženy mohou být také starší varianty.
Další informace: Secunia.com

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Prohlížeč Internet Explorer odhalil ještě další chybu, která tentokráte představuje vysoké riziko a jíž útočník může zneužít ke kompromitaci vzdáleného systému. Na vině je chybné volání metody createTextRange() u jednotlivých přepínačů umístěných na webové stránce. V důsledku následujícího přetečení zásobníku pak útočník může například spustit libovolný kód. Chyba byla potvrzena nejen pro oficiální verzi Internet Explorer 6, ale také variantu 7 Beta 2 Preview. Prozatímní doporučené řešení opět spočívá v obligátním omezení přístupu k nedůvěryhodným stránkám.
Další informace: Microsoft.com

PC-cillin Internet Security

Verze: 14
Riziko: střední riziko (střední)
V bezpečnostním balíku PC-cillin Internet Security od společnosti Trend Micro byla objevena středně kritická zranitelnost, kvůli níž je možné neoprávněně manipulovat s daty. Složce, ve které je PC-cillin Internet Security nainstalován, jsou automaticky přidělena určitá výchozí přístupová práva, která však dovolují některé soubory upravit či smazat. Doporučené řešení spočívá v nastavení přísnějších práv ručně, což však může ovlivnit správnou funkčnost některých komponent celého aplikačního balíku.
Další informace: Secumind.net

Ještě několikrát k bezpečnosti RFID

Možnosti zneužití čipů RFID jsou stále diskutovány a probírány hned z několika různých pohledů. Jednou z posledních prací z akademické půdy je konferenční příspěvek Is Your Cat Infected with a Computer Virus, o kterém jsme podrobně psali v článku Je vaše kočka nakažena počítačovým virem?. Komentářům a hodnocením původního citovaného dílu se rychlostí blesku věnovalo celé množství dalších serverů, odpovídající informace můžete nalézt například na Eweek.com či Logisticsit.com. Originální práce je samozřejmě stále dostupná na RFIDvirus.com.

Kromě zmiňovaných článků na téma zneužití RFID stojí za přečtení také další aktuality a komentáře. Z nových online článků zahraničních serverů protentokráte vybíráme následující:

Is Bluetooth still secure? (Zdnetindia.com)
Eileen Yu na téma bezpečnosti Bluetooth.

Forgotten password clues create hacker risk (Theregister.co­.uk)
Možnosti přihlášení i přes zapomenuté heslo mohou být bezpečnostní pohromou.

Bezpečnostní software zdarma

Quick Lock

Homepage: Lazyanduseles­s.com
Lupa hodnotí: 1755

quicklock

Pokud je zapotřebí zamezit přístupu k některým systémovým utilitám či řadě dalších součástí, odpovídající možnosti většinou poskytuje registr systému Windows. Aplikace Quick Lock sice nabízí pouze tři základní varianty v podobě deaktivace systémového editoru registru, správce úloh a také znepřístupnění příkazového řádku, na druhou stranu je však velice snadno ovladatelná a vypnutí některé z uvedených vlastností zabere jen pár vteřin.

Anketa

Svěřujete zabezpečení svého počítače některému z komplexních balíků od jedné společnosti?

Našli jste v článku chybu?
Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Lupa.cz: Levný tarif pro Brno nebude. Radní: je to kartel

Levný tarif pro Brno nebude. Radní: je to kartel

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla