Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba v Internet Exploreru a McAfee WebShield SMTP

12. 4. 2006
Doba čtení: 3 minuty

Sdílet

Autor: 29
Ani poslední týden nebyl skoupý na nové zranitelnosti, již poněkud tradičně se chyby otřely například o Internet Explorer. Zneužitelné jsou také aktuálně publikované skulinky v produktech phpBB či McAfee WebShield SMTP. Sekce bezpečnostního softwaru si dnes vezme na mušku zajímavou možnost vzdáleného zálohování přes Internet zdarma.

Bezpečnostní aktuality

phpBB

Verze: 2.0.19
Riziko: nizke riziko (nízké)
V aplikaci phpBB byla objevena méně kritická zranitelnost, jejímž zneužitím může útočník docílit spuštění vlastnoručně vloženého HTML kódu nebo skriptu. Chyba spočívá v nedostatečném ošetření parametru cur_password souboru profile.php a prozatímně doporučeným řešením je ruční úprava zdrojového kódu. Ačkoliv zmiňovaná chyba byla přímo potvrzena pro phpBB verze 2.0.19, postiženy mohou být také některé další varianty tohoto produktu.
Další informace: Secunia.com

McAfee WebShield SMTP

Verze: 4.5 MR1a
Riziko: vysoké riziko (vysoké)
U společnosti McAfee se chybce nevyhnula aplikace WebShield SMTP, proti které útočník může zacílit kalibrem spuštění vlastního kódu. Jádro zranitelnosti představuje chybné zpracování řetězců speciálně upraveného formátu, bližší podrobnosti jsou k nalezení v níže odkazovaném zdroji. Chyba byla potvrzena pro WebShield SMTP verze 4.5 MR1a a doporučené řešení spočívá v aplikování výrobcem vydané opravy (P0803), respektive přechodu na novější variantu 4.5 MR2.
Další informace: Securityfocus.com

Internet Explorer

Verze: 6
Riziko: střední riziko (střední)
Oblíbený webový prohlížeč Internet Explorer podlehl další zranitelnosti, které útočník může zneužít k podlému podvržení zobrazené adresy stránky, a tedy například phishingovému útoku. Na vině je přitom nesprávné zpracování vložených SWF souborů aplikace Macromedia Flash, na stránkách serveru Secunia.com si navíc můžete danou zranitelnost otestovat na kůži vlastního prohlížeče – viz Address Bar Spoofing Vulnerability Test. Doporučené řešení spočívá ve vypnutí Active Scripting.
Další informace: Secunia.com

O bezpečnosti česky

Minulý týden byly spuštěny nové webové stránky www.bezpecneon­line.cz, jejichž obsah vyplňují informace o zabezpečení domácího i firemního počítače. Jsou určeny všem, kteří chtějí zjistit, jaká hrozí rizika při práci s počítačem a Internetem, a hledají srozumitelný návod, jak potížím včas zabránit.
„Chtěli jsme uživatelům a hlavně těm méně zkušeným nabídnout jeden snadno dostupný zdroj těch nejdůležitějších informací. Stejně jako každý nástroj je i počítač a Internet nutné umět správně používat. Povědomí lidí o rizicích, která jsou s tím spojena, je ale stále poměrně nízké. Ministerstvo informatiky se proto musí věnovat i osvětě,“ uvedla ministryně informatiky Dana Bérová.
Projekt Bezpečně Online je inspirován úspěšným britským webem www.getsafeon­line.org.

Mimo kontext obsahu popisovaného serveru a rubriky Bezpečnost je nutno dodat, že spuštění webu Bezpecneonline.cz vyvolalo mezi odborníky na online projekty a webdesignéry kritiku nákladů, které ministerstvo na server Bezpecneonline.cz vynaložilo. Více si o tom můžete přečíst v diskusním článku Polemika: je web Bezpecneonline.cz předraženou kopií?.

Zahraniční servery si o pozornost říkají například následujícími nově vydanými online články:

Wireless Security Guidelines (It-observer.com)
Představení bezpečnosti bezdrátové komunikace, ke stažení se nabízí také kompletní dokument v PDF.

New security features in Internet Explorer 7 (Computerworld­.com)
Shrnutí a komentář k novinkám v oblasti bezpečnosti Internet Exploreru 7.

wt100 2024 EARLY

Bezpečnostní software zdarma

Mozy

Homepage: Mozy.com
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Mozy

Velice zajímavá utilita pro zálohování libovolných dat, která se však od svých funkčně příbuzných kolegů odlišuje – největší přínos spočívá v možnosti vytvoření až 2GB zálohy na vzdáleném serveru zdarma. Před použitím je zapotřebí se zaregistrovat, odpovídající uživatelský účet pak schraňuje zálohovaná data. Uživatel takto může do vzdáleného úložiště poslat libovolná data, nabízejí se mu však také některé předdefinované skupiny souborů. Přímo z oficiálních stránek je možné stáhnout klientskou aplikaci až po registraci (bez vytvoření účtu ji stejně nelze využít).

Jak hodnotíte obsah nového serveru Bezpecneonline.cz?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).