Chybka se nevyhnula ani oblíbenému programu pro diskusní fóra phpBB. V nebezpečí jsou uživatelé internetového prohlížeče Internet Explorer, přičemž útočník může zranitelnosti využít ke spuštění libovolného skriptu. Popisovanou skulinu lze nalézt ve verzi 2.0.16 a starších, doporučeným řešením je proto aktulizace na variantu 2.0.17 opravující i některé další drobné chyby.
Antivir ClamAV verze 0.86.1 a starší obsahuje několik chyb, jak se lze dočíst například v původním oznámení [PDF, 22 kB] na serveru Remote.com. Ty mohou obecně vést k DoS nebo kompromitaci náchylného systému útočníkem; na vině jsou speciálně upravené soubory TNEF, CHM a FSG. Doporučeným řešením je aktualizace ClamAV na verzi 0.86.2.
V internetovém prohlížeči Netscape Browser verze 8.0.1 byly objeveny dvě chyby, jež mohou mít za následek spuštění libovolného kódu zranitelného stroje. První chyba souvisí s otevřením javascript URL přehrávačem, druhá pak se sdílením objektů. Doporučeným řešením je přechod na nejnovější verzi prohlížeče Netscape Browser, tedy variantu 8.0.3.1.
Byla vydána nová verze MySQL 4.1.13, jež opravuje především dříve objevenou zranitelnost v kompresní knihovně Zlib. Tato chyba může vyústit v přetečení zásobníku a spuštění libovolného kódu útočníkem. Bližší informace o náchylnosti Zlib lze nalézt například na stránkách US-CERT. Nové MySQL 4.1.13 opravuje i některé další chyby, podrobnosti můžete nalézt zde.
Server SecurityTracker informoval o chybě ve webovém prohlížeči Internet Explorer. Jedná se o zranitelnost způsobenou chybným zpracováním speciálně upravených JPEG souborů, které může způsobit pád zmiňovaného prohlížeče a dovolit spuštění kódu útočníka. Podrobné informace přímo od objevitele dané chyby lze nalézt na výše odkazovaných stránkách, ukázkové JPEG soubory jsou pak k dispozici na http://lcamtuf.coredump.cx/crash/.
Na závěr ještě uveďme odkazy na některé zajímavé články, jež bylo možné ulovit ve vodách Internetu během uplynulých dvou týdnů:
Interview with Dan Kaminsky on Microsoft's security (SecurityFocus.com)
Zajímavé interview, v němž se čtenáři mohou dozvědět něco o bezpečnosti v podání společnosti Microsoft.
Hacker Mitnick preaches social engineering awareness (ComputerWorld.com.au)
Kevin Mitnick shrnuje své myšlenky o sociálním inženýrství a obraně proti němu.
Identifying P2P users using traffic analysis (SecurityFocus.com)
Autor Yiming Gong ve svém článku podává informace o identifikaci uživatelů v sítích P2P, včetně návrhu vlastního řešení.
Instant messaging – comms godsend or security back door? (IT-Observer.com)
Používáte některého klienta pro instant messaging? Pak vás možná zaujme článek Kena Watta nastiňující možná bezpečnostní rizika.
Computer Worms: Past, Present and Future (Infosecwriters.com)
Co dodat – počítačoví červi, jejich minulost, současnost a budoucnost v podání autora Craiga Fosnocka.