Bezpečnostní aktuality
Microsoft Windows
Verze: 2000, 2003
Riziko: (střední)
V operačním systému Microsoft Windows byla objevena nová zranitelnost, jejímž základem je nekorektní práce při zpracování požadavků DNS. Chyba tak vychází ze souboru dns.exe a na vině je nesprávné generování identifikátorů pro přenos. V důsledku tak útočník může uspět s útokem typu DNS cache poisoning. Výrobce vydal odpovídající opravu, informace můžete nalézt na odkazované stránce Microsoftu.
Další informace: Microsoft.com
phpMyAdmin
Verze: 2.x
Riziko: (nízké)
Na níže odkazované stránce bezpečnostního serveru Secunia můžete nalézt informace o dvou chybkách v phpMyAdmin, které mohou vyústit ve vložení útočníkova skriptu, případně útoku SQL injection. V případě obou mezer je na vině nekorektní ošetření vstupu při práci se souborem db_create.php, přímo byly potvrzeny pro verzi 2.11.2, nicméně není vyloučeno, že jsou postiženy také některé starší varianty. Doporučené řešení spočívá v přechodu na phpMyAdmin 2.11.2.1.
Další informace: Secunia.com
Adobe ColdFusion
Verze: MX 7, 8
Riziko: (střední)
Společnost Adobe přímo na svých stránkách upozornila na zranitelnost v produktu ColdFusion, kterou by případný útočník mohl zneužít k převzetí kontroly nad právě ustaveným sezením; chyba se přitom týká ColdFusion verzí MX7 a 8. V důsledku je tak možné, aby útočník získal některé citlivé informace oběti, případně se vydával za původního uživatele. Doporučené řešení spočívá v aktualizaci obou verzí postiženého produktu.
Další informace: Adobe.com
Bezpečnost na Lupě
Minulý týden jste na stránkách Lupy mohli pravidelný bezpečnostní sumář nalézt pod názvem Bezpečnost v uplynulém týdnu: méně rizika a firewall zdarma. Kromě toho se ale také články Softwarové pirátství: nevidím zlo, neslyším zlo od Daniela Dočekala a BSA křičí: Chyťte piráta! Vojtěcha Bednáře věnovaly ožehavé otázce nelegálního softwaru, stejně tak příspěvek Sbohem, soukromí! od Michala Černého zabrousil do vod ochrany našich identit na Internetu. Z kratších zpráviček stojí za zmínku například aktuality ICQ zůstává bezplatné, hoax tvrdí opak nebo Podvodník na Líbímseti.cz láká na číslo s vyšší tarifikací.
Zahraniční servery minulý týden svět bezpečnosti obohatily například o následující nové online příspěvky, jimiž můžete zalistovat:
Microsoft DNS bug long-known, familiar to researchers (Computerworld.com)
Komentář k výše představené zranitelnosti DNS ve Windows.
Crypto guru warns over random number backdoor (Theregister.co.uk)
Obavy nad bezpečnostní generátoru náhodných čísel, který schválilo NIST.
Half of computer users are Wi-Fi thieves (Theregister.co.uk)
Pohled na využití Wi-Fi z druhé strany barikády.
Bezpečnostní software zdarma
Spamihilator
Homepage: Spamihilator.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Pokud hledáte poměrně kvalitní antispamový filtr, mohl by vás uspokojit právě program Spamihilator. Jeho velkou výhodou je, že se nespecializuje pouze na vybraného poštovního klienta, ale kontrolu provádí univerzálně nad POP3 i IMAP protokolem. Zahrnuje v sobě několik předdefinovaných filtrů, s jejichž pomocí můžete určit priority třídění nevyžádané pošty – základem je samozřejmě Bayesovo filtrování, které se po několika označeních nevyžádané pošty přizpůsobí vašim potřebám a díky němuž autoři slibují takřka stoprocentní rozpoznání nevyžádané pošty.