Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Firefoxu a IrfanView

23. 10. 2007
Doba čtení: 2 minuty

Sdílet

Autor: 29
Poslední týden přinesl informace o zranitelnostech v populárním prohlížeči obrázků IrfanView, stejně tak ale i sumář skulin webového browseru Firefox. Řeč bude i o chybě publikačního systému Drupal a nakonec se po přehledu bezpečnostních článků blíže podíváme na známý program Ad-aware od společnosti Lavasoft pro boj se spywarem.

Bezpečnostní aktuality

Firefox

Verze: 2.0.x
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete nalézt souhrnné informace o zranitelnostech webového prohlížeče Mozilla Firefox, které mohou útočníkovi poskytnout prostor pro spuštění jeho vlastního kódu, vložení HTML kódu nebo například umožnit phishingové útoky. Všechny z odkazovaných trablů již jsou odstraněny ve Firefoxu verze 2.0.0.8.
Další informace: Secunia.com

Drupal

Verze: starší než 5.3
Riziko: vysoké riziko (vysoké)
V populárním publikačním sytému Drupal byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout až spuštění vlastního kódu na serveru s náchylnou verzí – potenciálně zneužitelnými variantami přitom podle původního ohlášení jsou verze starší než 5.3, základ všech trablů představuje nekorektní funkčnost kódu v souboru install.php. Doporučené řešení proto spočívá buď v aktualizaci na novější verzi, nebo odstranění již zmíněného výchozího souboru install.php v kořenovém adresáři instalace.
Další informace: Drupal.org

IrfanView

Verze: 4.00
Riziko: střední riziko (střední)
IrfanView, jeden z nejoblíbenějších prohlížečů obrázků, v nové verze opravuje dříve objevenou zranitelnost, v důsledku které útočník může zkompromitovat náchylný systém. Na vině přitom je nesprávná funkčnost při importování souborů PAL – v konečném důsledku pak dojde k přetečení zásobníku. Zranitelnost byla potvrzena pro IrfanView čtvrté verze, novější varianty ji již opravují.
Další informace: Secunia.com

Bezpečnost na Lupě

Pokud se chcete světem bezpečnosti, respektive spíše legislativního dění na poli (i)legálního světa, projít v rámci odlehčené glosy, máte možnost díky příspěvku Davida Antoše s názvem A hudba bude zadarmo!. Ani minulý týden ale samozřejmě nechybělo další pokračování pravidelného bezpečnostního sumáře, tentokráte pod názvem Bezpečnost v uplynulém týdnu: buffer overflow a antispyware. A pokud radši zalistujete obsahy kratších zpráviček, můžete tak učinit například díky Spam tvoří již 95 procent všech e-mailů nebo Opera 9.24 opravuje dvě závažné bezpečnostní chyby.

Z nových online článků na téma bezpečnosti, které v minulém týdnu vyšly na jiných serverech, za přečtení stojí například následující:

Mozilla fixes 10 Firefox flaws, makes it Leopard-ready (Computerworld­.com)
Souhrn oprav pro produkty se jmenovkou Mozilla.

IE + RealPlayer = Security hole (Theregister.co­.uk)
Na první pohled vražedná kombinace v podobě Internet Exploreru a RealPlayeru.

Teen accused of hacking emergency 911 system (Theregister.co­.uk)
Falešný poplach na americké krizové lince 911.

MMF24

Bezpečnostní software zdarma

Ad-aware 2007 Free

Homepage: Lavasoftusa.com, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

ad-aware

Jen málokdo nikdy neslyšel o programu s názvem Ad-aware od společnosti Lavasoft, který se řadí mez nástroje bojující proti spywaru. K dispozici je nyní v nové verzi 2007, variantu Free pak můžete nainstalovat zdarma pro domácí a zároveň nekomerční použití. Vývojáři se v nové verzi 2007 chlubí kompletně přepracovaným jádrem, z testů na požádání pak máte k dispozici jak rychlou kontrolu, tak hloubkové testování. V plné verzi vám navíc komponenta Ad-Watch nabídne také realtime kontrolu při běžné práci se systémem.

Používáte pro ochranu před spywarem zdarma dostupnou aplikaci?

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).