Hlavní navigace

Bezpečnost v uplynulém týdnu: nezávažné chyby na webu a hashe

Autor: 29
Ondřej Bitto

Dny uplynulého týdne ve světě bezpečnosti přinesly například zranitelnosti populárního webového prohlížeče Firefox, kromě toho ale také webového systému pro upload videí Youtube Clone Script nebo publikačního systému Moodle. Nakonec bude představena aplikace Hash Guard pro univerzální ochranu souborů prostřednictvím hash kódů.

Bezpečnostní aktuality

Youtube Clone Script

Verze: neuvedeno
Riziko: nizke riziko (nízké)
V systému Youtube Clone Script, který slouží pro provoz vlastního video serveru, byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl získat informace o administrátorském účtu. Základem je přitom útok typu SQL injection, postiženým je jmenovitě soubor msg.php, bránit se lze ruční úpravou a ošetřením kódu.
Další informace: Milw0rm.com

Firefox

Verze: 2.0.0.4
Riziko: nizke riziko (nízké)
Podle níže odkazovaných webových stránek bezpečnostního serveru Secunia je oblíbený webový prohlížeč Firefox náchylný na nepříliš důležitou zranitelnost, jejíž základ tvoří nesprávné zpracování výchozích událostí, jmenovitě OnKeyDown. Po úspěšném zneužití má útočník možnost zvýšeného přístupu při nahrávání souborů na vzdálený server. Chyba byla přímo potvrzena pro Firefox verze 2.0.0.4.
Další informace: Secunia.com

Moodle

Verze: 1.7.x, 1.8.x
Riziko: nizke riziko (nízké)
Pokud se ještě jednou podíváme na stránky bezpečnostního serveru Secunia, můžeme nalézt informace o aktuální zranitelnosti publikačního systému Moodle, která však naštěstí také není příliš závažná. Chybu způsobuje nekorektní funkce souboru user/index.php, a to tím, že zde není korektně ošetřen vstup předávaný prostřednictvím proměnné search. V důsledku je možné spustit vlastní kód, zranitelnost přitom postihuje pouze uživatele webového prohlížeče Internet Explorer.
Další informace: Secunia.com

Bezpečnost na Lupě

Ani v minulém zkráceném týdnu nechybělo předchozí pokračování pravidelného bezpečnostního sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: chyba ovladačů a lov na spyware. S legislativním děním si zase můžete dát dostaveníčko v rámci krátké zprávičky Google nemůže v Německu používat název Gmail, případně také díky Hra na top-level domény a žaloba na Google. A stranou sekce Legislativa nezůstává ani příspěvek Microsoft žaluje další americké firmy kvůli pirátství.

Také na zahraničních webových serverech můžete najít zajímavé nové příspěvky ze světa bezpečnosti, jmenovitě se jedná například o následující:

Unlocked iPhones coming in one week or less, hacker says (Computerworld­.co.nz)
Hackeři „přislíbili“ odblokování iPhonu v rozmezí tří až sedmi dní.

Talking Trojan taunts victims (Theregister.co­.uk)
Nový virus si s uživatelem popovídá prostřednictvím automatického čtení textu.

Is securing your network worth the money? (Networkworld­.com)
Bezpečnost podnikových sítí především ve vztahu k P2P.

EBA_24.5.

Bezpečnostní software zdarma

Hash Guard

Homepage: Hashguard.wz.cz, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

HashGuard

Jednoduchá aplikace Hash Guard představuje efektivní využití hash kódů v praxi, nabízí totiž možnost kontroly libovolného souboru vytvořením prvotního otisku a poté případné upozornění na změnu při nesouhlasném hash kódu v budoucnu. Podporovány jsou hash algoritmy MD5, SHA-1, SHA-256, SHA-384 a SHA-512, kontrolu změn souborů v databázi je možné provádět jak ručně, tak automaticky při spuštění systému.

Anketa

Považujete vlastnosti webu 2.0 do budoucna za bezpečnostní hrozbu?

Našli jste v článku chybu?