Hlavní navigace

Bezpečnost v uplynulém týdnu: vysoce kritická chyba Internet Exploreru a skulina v PC-cillin Internet Security

28. 3. 2006
Doba čtení: 2 minuty

Sdílet

 Autor: 29
Uplynulý týden tentokráte přinesl vysoce kritickou zranitelnost webového prohlížeče Internet Explorer a také jednu jeho méně závažnou skulinku. Chyba dále postihla bezpečnostní balík PC-cillin Internet Security, v sekci bezpečnostního softwaru zdarma představíme deaktivaci základních funkcí Windows skrze aplikaci Quick Lock.

Bezpečnostní aktuality

Internet Explorer

Verze: 6
Riziko: nizke riziko (nízké)
Ve webovém prohlížeči Microsoft Internet Explorer byla objevena zranitelnost, které může úspěšný útočník zneužít ke „shození“ této aplikace. Kámen úrazu spočívá v použití speciálně upravených tagů, a ačkoliv chyba byla potvrzena pro Internet Explorer verze 6, postiženy mohou být také starší varianty.
Další informace: Secunia.com

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Prohlížeč Internet Explorer odhalil ještě další chybu, která tentokráte představuje vysoké riziko a jíž útočník může zneužít ke kompromitaci vzdáleného systému. Na vině je chybné volání metody createTextRange() u jednotlivých přepínačů umístěných na webové stránce. V důsledku následujícího přetečení zásobníku pak útočník může například spustit libovolný kód. Chyba byla potvrzena nejen pro oficiální verzi Internet Explorer 6, ale také variantu 7 Beta 2 Preview. Prozatímní doporučené řešení opět spočívá v obligátním omezení přístupu k nedůvěryhodným stránkám.
Další informace: Microsoft.com

PC-cillin Internet Security

Verze: 14
Riziko: střední riziko (střední)
V bezpečnostním balíku PC-cillin Internet Security od společnosti Trend Micro byla objevena středně kritická zranitelnost, kvůli níž je možné neoprávněně manipulovat s daty. Složce, ve které je PC-cillin Internet Security nainstalován, jsou automaticky přidělena určitá výchozí přístupová práva, která však dovolují některé soubory upravit či smazat. Doporučené řešení spočívá v nastavení přísnějších práv ručně, což však může ovlivnit správnou funkčnost některých komponent celého aplikačního balíku.
Další informace: Secumind.net

Ještě několikrát k bezpečnosti RFID

Možnosti zneužití čipů RFID jsou stále diskutovány a probírány hned z několika různých pohledů. Jednou z posledních prací z akademické půdy je konferenční příspěvek Is Your Cat Infected with a Computer Virus, o kterém jsme podrobně psali v článku Je vaše kočka nakažena počítačovým virem?. Komentářům a hodnocením původního citovaného dílu se rychlostí blesku věnovalo celé množství dalších serverů, odpovídající informace můžete nalézt například na Eweek.com či Logisticsit.com. Originální práce je samozřejmě stále dostupná na RFIDvirus.com.

Kromě zmiňovaných článků na téma zneužití RFID stojí za přečtení také další aktuality a komentáře. Z nových online článků zahraničních serverů protentokráte vybíráme následující:

Is Bluetooth still secure? (Zdnetindia.com)
Eileen Yu na téma bezpečnosti Bluetooth.

Forgotten password clues create hacker risk (Theregister.co­.uk)
Možnosti přihlášení i přes zapomenuté heslo mohou být bezpečnostní pohromou.

BRAND24

Bezpečnostní software zdarma

Quick Lock

Homepage: Lazyanduseles­s.com
Lupa hodnotí: 1755

quicklock

Pokud je zapotřebí zamezit přístupu k některým systémovým utilitám či řadě dalších součástí, odpovídající možnosti většinou poskytuje registr systému Windows. Aplikace Quick Lock sice nabízí pouze tři základní varianty v podobě deaktivace systémového editoru registru, správce úloh a také znepřístupnění příkazového řádku, na druhou stranu je však velice snadno ovladatelná a vypnutí některé z uvedených vlastností zabere jen pár vteřin.

Svěřujete zabezpečení svého počítače některému z komplexních balíků od jedné společnosti?

  • Ano.
    8 %
  • Ne.
    92 %

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).