Bezpečnost v uplynulém týdnu: sbírka pro iPhone

3. 10. 2007

Doba čtení: 2 minuty

Dny posledního týdne přinesly zranitelnosti na vrub webového prohlížeče Internet Explorer nebo antivirového systému společnosti Kaspersky Lab, bez úhony ale nezůstalo ani zařízení Apple iPhone. Jakmile si pak projdeme bezpečnostní články Lupy i zahraničních internetových vod, bude představen povedený sniffer VisualSniffer.

Bezpečnostní aktuality

Internet Explorer

Verze: 6
Riziko: (nízké)
Webový prohlížeč Internet Explorer je podle posledních informací náchylný na novou zranitelnost, která dříve postihovala také Firefox. Základem je zneužití události OnKeyDown, kdy je možné předat aktivitu jinému než právě aktivnímu textovému poli – útočník však svou oběť nejprve musí nalákat k navštívení speciálně upravené webové stránky. Chyba byla potvrzena pro Internet Explorer šesté verze, odpovídající kód zneužití můžete najít na níže odkazovaných stránkách.
Další informace: 0×000000.com

Apple iPhone

Riziko: (střední)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete najít sumáře rozličných zranitelností Apple iPhone, přesněji se jedná o rovnou desítku potenciálně zneužitelných skulinek. Úspěšný útočník díky nim může dosáhnout například standardního XSS (cross-site scripting) útoku, získat některé citlivé informace, případně způsobit DoS a kompromitovat napadené zařízení. Pokud byste si přáli zalistovat originálním ohlášením, můžete tak učinit zde na stránkách Apple.
Další informace: Secunia.com

Kaspersky AntiVirus

Verze: blíže neurčena
Riziko: (nízké)
Společnost Kaspersky Lab na svých webových stránkách informovala o zranitelnosti vlastního antivirového systému, jejíž základ spočívá v nekorektní funkci systémového souboru klif.sys a kterou útočník může zneužít k DoS v podobě nechvalně známé „modré obrazovky smrti“. Výrobce podle svých slov chystá opravu na listopad tohoto roku.
Další informace: Kaspersky.com

Bezpečnost na Lupě

Pokud vám na stránkách Lupy během minulého týdne unikl nějaký zajímavý článek ze světa bezpečnosti nebo legislativy, můžete to nyní napravit následováním odkazu na sumář Bezpečnost v uplynulém týdnu: chyby OpenOffice a VMware, případně také zalistováním zprávičkami Barma cenzuruje blogy a zpomaluje připojení, Z eBay unikla data 1.200 uživatelů nebo Eset Smart Security a nový NOD32 ve fázi RC.

Jestliže patříte více mezi příznivce zahraničních online článků, zkuste například následující aktuální příspěvky:

iPhone's Bluetooth bug under the hacker microscope (Computerworld.com)
Ještě jednou na téma již zmiňovaných chyb v rámci iPhonu.

How to expose Gmail contacts without really trying (Theregister.co.uk)
Další z pokusů o zneužití Googlu a jeho služeb.

New cracks in Google mail (Theregister.co.uk)
Věříte e-mailu od Googlu?

Bezpečnostní software zdarma

VisualSniffer

Homepage: Biovisualtech.com Lupa hodnotí:

Pokud jste se někdy potřebovali poohlédnout po kvalitním a snadno použitelném snifferu, který si poradí se všemi dostupnými pakety, můžete sbírku vážných kandidátů zdarma rozšířit o aplikaci s výstižným názvem VisualSniffer. Podrobnosti o této aplikaci jsme vám přinesli již v dřívějším článku Bezpečí zdarma: kvalitní sniffer a čištění počítače, v němž byly popsány všechny související detaily. Velkou výhodou této aplikace nadále zůstává snadné použití, jednoduché a efektivní vyhledávání nebo dobré možnosti exportu získaných výsledků.

A kdy (nejen tento) sniffer vlastně použít? Z pohledu administrátora nabízí analýzu síťového provozu mezi jednotlivými počítači připojenými především prostřednictvím hubu (rozbočovače), z pohledu hackera pak ve stejném modelovém případě pro zachytávání cizích paketů.