Bezpečnostní aktuality
Internet Explorer
Verze: 6
Riziko: (nízké)
Ve webovém prohlížeči Microsoft Internet Explorer byla objevena zranitelnost, které může úspěšný útočník zneužít ke „shození“ této aplikace. Kámen úrazu spočívá v použití speciálně upravených tagů, a ačkoliv chyba byla potvrzena pro Internet Explorer verze 6, postiženy mohou být také starší varianty.
Další informace: Secunia.com
Internet Explorer
Verze: 6
Riziko: (vysoké)
Prohlížeč Internet Explorer odhalil ještě další chybu, která tentokráte představuje vysoké riziko a jíž útočník může zneužít ke kompromitaci vzdáleného systému. Na vině je chybné volání metody createTextRange() u jednotlivých přepínačů umístěných na webové stránce. V důsledku následujícího přetečení zásobníku pak útočník může například spustit libovolný kód. Chyba byla potvrzena nejen pro oficiální verzi Internet Explorer 6, ale také variantu 7 Beta 2 Preview. Prozatímní doporučené řešení opět spočívá v obligátním omezení přístupu k nedůvěryhodným stránkám.
Další informace: Microsoft.com
PC-cillin Internet Security
Verze: 14
Riziko: (střední)
V bezpečnostním balíku PC-cillin Internet Security od společnosti Trend Micro byla objevena středně kritická zranitelnost, kvůli níž je možné neoprávněně manipulovat s daty. Složce, ve které je PC-cillin Internet Security nainstalován, jsou automaticky přidělena určitá výchozí přístupová práva, která však dovolují některé soubory upravit či smazat. Doporučené řešení spočívá v nastavení přísnějších práv ručně, což však může ovlivnit správnou funkčnost některých komponent celého aplikačního balíku.
Další informace: Secumind.net
Ještě několikrát k bezpečnosti RFID
Možnosti zneužití čipů RFID jsou stále diskutovány a probírány hned z několika různých pohledů. Jednou z posledních prací z akademické půdy je konferenční příspěvek Is Your Cat Infected with a Computer Virus, o kterém jsme podrobně psali v článku Je vaše kočka nakažena počítačovým virem?. Komentářům a hodnocením původního citovaného dílu se rychlostí blesku věnovalo celé množství dalších serverů, odpovídající informace můžete nalézt například na Eweek.com či Logisticsit.com. Originální práce je samozřejmě stále dostupná na RFIDvirus.com.
Kromě zmiňovaných článků na téma zneužití RFID stojí za přečtení také další aktuality a komentáře. Z nových online článků zahraničních serverů protentokráte vybíráme následující:
Is Bluetooth still secure? (Zdnetindia.com)
Eileen Yu na téma bezpečnosti Bluetooth.
Forgotten password clues create hacker risk (Theregister.co.uk)
Možnosti přihlášení i přes zapomenuté heslo mohou být bezpečnostní pohromou.
Bezpečnostní software zdarma
Quick Lock
Homepage: Lazyanduseless.com
Lupa hodnotí:
Pokud je zapotřebí zamezit přístupu k některým systémovým utilitám či řadě dalších součástí, odpovídající možnosti většinou poskytuje registr systému Windows. Aplikace Quick Lock sice nabízí pouze tři základní varianty v podobě deaktivace systémového editoru registru, správce úloh a také znepřístupnění příkazového řádku, na druhou stranu je však velice snadno ovladatelná a vypnutí některé z uvedených vlastností zabere jen pár vteřin.