Aktuální bezpečnostní hrozby

Aktualizace pro Apple Apple vydal bezpečnostní aktualizaci pro Mac OS X, která řeší série problémů, zranitelností a...


Aktualizace pro Apple
Apple vydal bezpečnostní aktualizaci pro Mac OS X, která řeší série problémů,
zranitelností a zároveň přináší i vylepšení. Hlavním důvodem těchto aktualizací
je ale právě bezpečnost, protože ve firmwaru Maců je nastaveno heslo, které
může být na intelových platformách přeskočeno. Zbývající aktualizace Mac OS X
se týkají kontroly přístupu, autentizace a přihlašování v prostředích Open
Directory i Active Directory.

Internet Explorer
Internet Explorer potkala další nepříjemnost, a to zranitelnost, která může být
zneužita k provedení phishingových útoků. Zapříčiněna je nesprávným způsobem
nahrávání obsahu webu a souborů formátu Macromedia Flash (SWF) do prohlížeče.
Tento způsob totiž obsahuje chyby, které mohou být zneužity k podvržení URL
adresy a zobrazení obsahu webu útočníka. Zda je váš prohlížeč zranitelný,
zjistíte snadno pomocí testu umístěném na adrese
secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/.
Zranitelný je IE 6.0 na plně záplatovaném systému Windows XP SP1/SP2 a také IE
7 Beta 2 Preview (verze z března 2006). Zranitelné jsou ale pravděpodobně i
další verze. Společnost Microsoft také minulý týden uveřejnila patch, který
řeší hned několik významných bezpečnostních problémů Internet Exploreru,
známých i delší dobu. Jeho aplikaci proto odborníci důrazně doporučují.

LaserJet Toolbox
Při zajišťování bezpečnosti se hlavní pozornost soustřeďuje především na
počítače a servery, výrazně méně (pokud vůbec) na periferní zařízení. Přitom
tato se mohou stát zdrojem nepříjemných problémů, jak ukazuje zranitelnost
detekovaná v software HP Color LaserJet Toolbox pro Windows (jedná se o
software dodávaný s tiskárnami HP Color LaserJet řady 2500 a 4600). Problém
spočívá v tom, že při standardní instalaci může neautorizovaný vzdálený
uživatel zneužít zranitelnost ke čtení souborů ve Windows, k nimž nemá
oprávnění. Software zbavený těchto chyb si lze stáhnout z adresy
www.hp.com/go/clj2500_software, respektive www.hp.com/go/ clj4600_software.

IBM WebSphere
Ve verzi 4.0 produktu IBM WebSphere Application Server byla potvrzena
zranitelnost, díky níž může vzdálený uživatel provést DoS útok, a celý server
tak "shodit". Problém spočívá ve způsobu zpracování HTTP hlaviček tento způsob
agresorovi umožňuje nekalé záměry vykonat prostřednictvím těchto hlaviček,
avšak speciálně upravených. Firma IBM potvrdila, že uvedený bezpečnostní
problém zasahuje software WebSphere Application Server verze 4.0.3 a předchozí,
a to na všech platformách. Řešením je prý přechod na novou verzi 4.0.4.

Několik problémů Cisca
Bezpečnostní problémy potkaly i produkty společnosti Cisco Systems. Konkrétně
jde o produkty Cisco ONS 15000 Series Common Control Cards, Cisco Transport
Controller (CTC) a Cisco 11500 Content Services Switch. Jedná se o širší řadu
chyb umožňujících útočníkovi převzít kontrolu nad zranitelným systémem, provést
DoS útok apod. Cisco už příslušné záplaty vydalo.

Prohlížeč Opera
Internetový prohlížeč Opera obsahuje chybu, která umožňuje spustit příkazy
vzdálených útočníků. Problém vzniká kvůli chybě v Macromedia Flash Playeru,
aplikaci, která je distribuována spolu s Operou. Útočník kompromituje systém
pomocí speciálně vytvořené webové stránky nebo SWF souboru. Zasaženy jsou verze
8.53 a starší. Řešením je přejít na verzi 8.54.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.