Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Firefoxu a IrfanView

Autor: 29
Ondřej Bitto

Poslední týden přinesl informace o zranitelnostech v populárním prohlížeči obrázků IrfanView, stejně tak ale i sumář skulin webového browseru Firefox. Řeč bude i o chybě publikačního systému Drupal a nakonec se po přehledu bezpečnostních článků blíže podíváme na známý program Ad-aware od společnosti Lavasoft pro boj se spywarem.

Bezpečnostní aktuality

Firefox

Verze: 2.0.x
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete nalézt souhrnné informace o zranitelnostech webového prohlížeče Mozilla Firefox, které mohou útočníkovi poskytnout prostor pro spuštění jeho vlastního kódu, vložení HTML kódu nebo například umožnit phishingové útoky. Všechny z odkazovaných trablů již jsou odstraněny ve Firefoxu verze 2.0.0.8.
Další informace: Secunia.com

Drupal

Verze: starší než 5.3
Riziko: vysoké riziko (vysoké)
V populárním publikačním sytému Drupal byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout až spuštění vlastního kódu na serveru s náchylnou verzí – potenciálně zneužitelnými variantami přitom podle původního ohlášení jsou verze starší než 5.3, základ všech trablů představuje nekorektní funkčnost kódu v souboru install.php. Doporučené řešení proto spočívá buď v aktualizaci na novější verzi, nebo odstranění již zmíněného výchozího souboru install.php v kořenovém adresáři instalace.
Další informace: Drupal.org

IrfanView

Verze: 4.00
Riziko: střední riziko (střední)
IrfanView, jeden z nejoblíbenějších prohlížečů obrázků, v nové verze opravuje dříve objevenou zranitelnost, v důsledku které útočník může zkompromitovat náchylný systém. Na vině přitom je nesprávná funkčnost při importování souborů PAL – v konečném důsledku pak dojde k přetečení zásobníku. Zranitelnost byla potvrzena pro IrfanView čtvrté verze, novější varianty ji již opravují.
Další informace: Secunia.com

Bezpečnost na Lupě

Pokud se chcete světem bezpečnosti, respektive spíše legislativního dění na poli (i)legálního světa, projít v rámci odlehčené glosy, máte možnost díky příspěvku Davida Antoše s názvem A hudba bude zadarmo!. Ani minulý týden ale samozřejmě nechybělo další pokračování pravidelného bezpečnostního sumáře, tentokráte pod názvem Bezpečnost v uplynulém týdnu: buffer overflow a antispyware. A pokud radši zalistujete obsahy kratších zpráviček, můžete tak učinit například díky Spam tvoří již 95 procent všech e-mailů nebo Opera 9.24 opravuje dvě závažné bezpečnostní chyby.

Z nových online článků na téma bezpečnosti, které v minulém týdnu vyšly na jiných serverech, za přečtení stojí například následující:

Mozilla fixes 10 Firefox flaws, makes it Leopard-ready (Computerworld­.com)
Souhrn oprav pro produkty se jmenovkou Mozilla.

IE + RealPlayer = Security hole (Theregister.co­.uk)
Na první pohled vražedná kombinace v podobě Internet Exploreru a RealPlayeru.

Teen accused of hacking emergency 911 system (Theregister.co­.uk)
Falešný poplach na americké krizové lince 911.

EBF17

Bezpečnostní software zdarma

Ad-aware 2007 Free

Homepage: Lavasoftusa.com, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

ad-aware

Jen málokdo nikdy neslyšel o programu s názvem Ad-aware od společnosti Lavasoft, který se řadí mez nástroje bojující proti spywaru. K dispozici je nyní v nové verzi 2007, variantu Free pak můžete nainstalovat zdarma pro domácí a zároveň nekomerční použití. Vývojáři se v nové verzi 2007 chlubí kompletně přepracovaným jádrem, z testů na požádání pak máte k dispozici jak rychlou kontrolu, tak hloubkové testování. V plné verzi vám navíc komponenta Ad-Watch nabídne také realtime kontrolu při běžné práci se systémem.

Anketa

Používáte pro ochranu před spywarem zdarma dostupnou aplikaci?

Našli jste v článku chybu?