Bezpečnostní aktuality
Opera
Verze: 8.x
Riziko: 
(nízké)
Ve webovém prohlížeči Opera byla objevena nepříliš závažná zranitelnost, která útočníkovi dovoluje způsobit DoS. Problém spočívá v chybném zpracování stránek, které mají pomocí dvojice tagů <TITLE> a </TITLE> definován příliš dlouhý název. Pokud si takovouto stránku přidá mezi záložky uživatel využívající doplňku IME (Input Method Editor), prohlížeč se při dalším spuštění zhroutí. Doporučené řešení spočívá v přechodu na novou verzi 8.51, která popisovanou chybu opravuje.
Další informace: Opera.com
Trend Micro ServerProtect
Verze: 5.x
Riziko: 
(střední)
Společnost Trend Micro vydala opravu a informace hned o několika chybách v ServerProtect, které by útočníkem mohly být zneužity k odhalení citlivých informací, DoS a kompromitaci náchylného systému. DoS útok lze způsobit prostřednictvím součásti EarthAgent, která chybně zpracovává speciálně upravený paket zaslaný na TCP port číslo 5005. Další chyba se týká přetečení haldy v souborech relay.dll a isaNVWRequest.dll, konečně poslední zranitelnost tkví v nedostatečném ošetření parametru IMAGE souboru rptserver.asp.
Další informace: Trendmicro.com, Secunia.com
Opravy společnosti Microsoft
Světlo světa spatřila další dávka oprav produktů společnosti Microsoft, tentokráte v podobě dvou záplat – pro Internet Explorer a Windows 2000. V případě prvně jmenovaného webového prohlížeče se jedná o kumulativní balíček zahrnující opravu celkem čtyř zranitelností. Odkazy na další informace a stažení bezpečnostního dárečku společnosti Microsoft naleznete v následující tabulce:
| Označení | Aplikace | Download |
|---|---|---|
| MS05–054 | Internet Explorer (kumulativní oprava) | zde |
| MS05–055 | Windows 2000 (eskalace práv) | zde |
Pravidelný průřez aktuálními online články zabývajícími se tématikou počítačové bezpečnosti dnes vyplníme následujícími zástupci:
15 steps to hardening Windows Server 2003 (Techtarget.com)
Patnáct základních pravidel pro zabezpečení operačního systému Microsft Windows Server 2003 od autora Jonathana Hassella.
Practical Home Computer Security: Personal Firewalls Explained (Informit.com)
Pár slov na téma osobních firewallů a jejich výběru.
Nový bezpečnostní software zdarma
Z nově vydaného softwaru jsme tentokráte vybrali šifrovací program FineCrypt, který implementuje řadu kryptografických algoritmů.
FineCrypt
Homepage: www.finecrypt.net
Lupa hodnotí: 
Tato utilita z dílen společnosti Crypto Systems dokáže šifrovat soubory i složky některým z deseti podporovaných algoritmů, mezi nimiž nechybí například standard AES, Serpent či Mars. Fajnšmekr si navíc může u každé určit mód šifrování, tedy ECB, CBC, CFB nebo OFB (detaily viz na domovských stránkách softwaru). Nechybí ani podpora komprese dat spolu s jejich zašifrováním, integrace do kontextového menu či intuitivní průvodce zjednodušující utajení požadovaných dat. Celkově vzato se tato freeware alternativa svého mocnějšího (ale placeného) bratříčka řadí do skupiny snadno ovladatelných a funkcemi dobře vybavených programů.
ČLÁNKY DO MAILU