Bezpečnostní aktuality
phpBB
Verze: 2.x
Riziko: (nízké)
Server Secunia přinesl informaci o nově objevené zranitelnosti v aplikaci phpBB, jejímž zneužitím by případný útočník mohl získat některé potenciálně citlivé informace. Problém podle citovaného zdroje spočívá v tom, že ID spojení je při zasílání určitých požadavků zahrnuto v HTTP hlavičce Referer. Chyba byla potvrzena pro phpBB verze 2.0.19, nicméně údajně postihuje také některé dřívější varianty. Doporučené řešení spočívá v ruční úpravě zdrojového kódu a jeho takového ošetření, aby se ID neodesílalo.
Další informace: Secunia.com
The Bat!
Verze: 2.x
Riziko: (nízké)
Oblíbený poštovní klient Tha Bat dokáže případným útočníkům napomoci při nepozorovaném podvržení některých e-mailových hlaviček. Přesněji se jedná o všechna pole typu Received a Message-ID, takže podvodník může utajit originální původ zprávy. Na níže odkazovaných stránkách můžete nalézt ukázku exploitu, chyba se s určitostí týká klienta The Bat verze 2.12.04, ovšem postiženy mohou být i jiné varianty. Doporučené řešení spočívá v přechodu na nejnovější verzi (download).
Další informace: Security.nnov.ru
Sun Java
Verze: viz původní oznámení
Riziko: (vysoké)
Společnost Sun Microsystems na svých webových stránkách zveřejnila informace o celkem sedmi zranitelnostech různých variant Javy. Podle dostupného popisu si při zneužití publikovaných variant speciálně upravené applety mohou samovolně zvýšit přístupová oprávnění. Společnost Sun Microsystems jako příklad uvedla možnost, že by pak daný applet dokázal zapisovat a číst soubory, případně spouštět aplikace v kontextu právě přihlášeného uživatele. Seznam všech postižených verzí spolu s odkazy na již opravené varianty naleznete na odkazovaných stránkách.
Další informace: Sun.com
Bezpečnostní rizika produktů Microsoft Windows
Společnost Microsoft na svých domovských stránkách informovala o možných rizicích, která nově postihují uživatele různých verzí operačních systémů Windows. První z nich přitom opět souvisí s grafickým formátem WMF, tentokráte pouze pro Windows 2000 a prohlížeč Internet Explorer 5.01 SP4, respektive Windows ME s IE 5.5 SP2. Microsoft na svých stránkách explicitně upozorňuje, že se nejedná o dříve neblaze proslavenou zranitelnost publikovanou v MS06–001.
Jiné potíže pak mohou mít také uživatelé systémů Windows XP SP1 a Windows Server 2003. Zde kámen úrazu spočívá v tom, že je za určitých okolností možné docílit vyšších práv, a tedy například spustit původně zakázané aplikace. Bližší informace viz Microsoft Security Advisory (914457).
Během uplynulého týdne světlo internetového online světa spatřily například následující zajímavé články:
The War against botnets and DDoS attacks (Ddanchev.blogspot.com)
Článek Dancho Dancheva nejen na téma obrany proti DDoS útokům.
Coffee shop WiFi for dummies (Securityfocus.com)
Základy bezpečnosti WiFi pro každého.
Bezpečnostní software zdarma
Snap Backup
Homepage: Snapbackup.com
Lupa hodnotí:
Slunečnice hodnotí:
Tato jednoduchá aplikace zaměřená na zálohování libovolných souborů a složek si zasluhuje pozornost hned z několika důvodů. Tím prvním je možnost použití zdarma pro kohokoliv, takže se nejedná o často aplikovaný freeware pouze pro osobní použití. Dalším důvodem může být například velikost celé aplikace po instalaci, která si z disku ukousne pouhých 120 kB.
Celá aplikace je psána v jazyku Java, pro její spuštění tedy uživatel musí mít nainstalováno odpovídající běhové prostředí (k dispozici je „pouze“ soubor JAR). Snap Backup se vydává cestou rychlé obsluhy a všechny důležité možnosti jsou dostupné z hlavního okna. Mezi samozřejmosti patří kupříkladu podpora úsporného zálohování do komprimovaného archívu ZIP či sdružování pod společnou hlavičku určitého profilu. Během instalace nejsou prováděny prakticky žádné změny do nitra systému, takže odinstalace spočívá v prostém vymazání programu.
Advanced Spyware Remover
Homepage: Evonsoft.com
Lupa hodnotí:
Slunečnice hodnotí:
Zdarma dostupná utilita Advanced Spyware Remover od společnosti Evonsoft představuje funkčně odlehčenou variantu placené verze Professional. Uživatel jeho instalací získá možnost kontroly systému na požádání, chybí tedy aktivní ochrana v reálném čase. K dispozici se však nabízí takzvaná imunizace, která dopředně zabrání rejdění pěti set variant spywaru.
Systém je možné testovat hned několika technikami, které se vzájemně liší svou rychlostí a důkladností. Uživatel tak dle libosti může kontrole podrobit aktuálně běžící procesy (v testu bohužel nefungovalo na sto procent), registr systému, cookies či libovolné soubory a složky. Kromě toho lze přímo z prostředí programu listovat seznamem automaticky spouštěných aplikací, služeb, nastaveními webového prohlížeče Internet Explorer a zabudovaný je také jednoduchý sniffer.