Hlavní navigace

Bezpečnost v uplynulém týdnu: anonymní Torpark

28. 9. 2006
Doba čtení: 2 minuty

Sdílet

 Autor: 29
Dnes se do názvu pravidelného sumáře dostal povedený prohlížeč, jenž poskytuje anonymní surfování a jehož popis vyplní sekci o bezpečnostním softwaru zdarma. Z nových chyb se pak pozornost soustředí na kritickou zranitelnost VML ve Windows, XSS v Drupalu a pozornosti neujde ani možnost spuštění kódu v RSS čtečce SharpReader.

Bezpečnostní aktuality

Drupal, modul Search Keywords

Verze: viz původní oznámení
Riziko: střední riziko (střední)
V modulu Search Keywords pro publikační systém Drupal byla objevena středně kritická zranitelnost, jejímž zneužitím by případný útočník mohl docílit až XSS útoku. Chybu jako takovou způsobuje nedostatečné ošetření zpracovávaných zpráv a doporučené řešení spočívá v aktualizaci na novou verzi.
Další informace: Drupal.org

Microsoft Windows

Verze: 200, XP, 2003
Riziko: vysoké riziko (vysoké)
V operačním systému Microsoft Windows různých verzí byla objevena nová zranitelnost, kterou dle původního oznámení společnosti Microsoft způsobuje chybné fungování Vector Markup Language. Díky dané chybě, jež je hodnocena kritickým stupněm závažnosti, může útočník spustit vlastní kód. Společnost Microsoft v odkazovaném oznámení informuje o uvolnění odpovídající opravy 10. října, podle potřeby případně dříve. Prozatím se lze v rámci možností bránit neotevíráním nedůvěryhodných webových stránek.
Další informace: Microsoft.com

SharpReader

Verze: 0.x
Riziko: nizke riziko (nízké)
Jak na svých níže odkazovaných stránkách uvedl server Secunia.com, čtečka RSS s názvem SharpReader podléhá o něco méně závažné zranitelnosti. Na vině je nekorektní zpracování speciálně upraveného vstupu, v tomto případě se tedy jedná o novinky přicházející prostřednictvím odebíraných RSS a Atom zdrojů. Zneužitím odpovídající chyby má útočník možnost vložit a následně provést vlastní HTML kód – k tomu samozřejmě také potřebuje svou oběť nalákat k odběru takto podvrženého RSS kanálu. Prozatímní doporučené řešení tkví v obligátním nepřidávání nedůvěryhodných zdrojů.
Další informace: Secunia.com

Z nových článků na téma bezpečnosti, které se během minulého týdne objevily na zahraničních serverech, je možné zalistovat například následujícími:

FAQ: What you should know now about the latest IE bug (Computerworld­.com)
Server Computerworld přináší často kladené dotazy a odpovědi na aktuální zranitelnost VML.

Managing Windows Security Patches (It-observer.com)
Jak si počínat v případě správy záplat pro OS Windows?

Free anonymous browsing (Theregister.co­.uk)
Nový prohlížeč Torpark se zakládá na Firefoxu a s využitím TOR dovoluje anonymní surfování.

BRAND24

Bezpečnostní software zdarma

Torpark

Homepage: Nfshost.com
Lupa hodnotí: 1756

torpark

Webový prohlížeč Torpark a jeho popis naplnily webové stránky celé řady internetových stránek. Jedná se o zajímavý browser, který vznikl na bázi Firefoxu a nabízí anonymní surfování. Zmiňovanou anonymitu přitom zajišťuje komunikace pomocí TOR (The Onion Router, podrobnosti). V důsledku toho se uživatel sice může cítit podstatně bezpečněji, nicméně logicky výrazně klesá rychlost připojení, což je při běžném surfování poznat. Okamžitě po spuštění aplikace se tak automaticky vytvoří cesta směrování přes onion routery a již první stránka se zobrazí pod rouškou anonymity. Během surfování je možné TOR kdykoliv deaktivovat.

Používáte speciální software/webovou službu pro anonymní surfování?

  • Ano.
    36 %
  • Ne.
    64 %

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).