Aktuální bezpečnostní hrozby

Prohlížeč poprvé: Mozilla Na veřejnosti se objevila záplata pro internetový browser Mozilla. Patch řeší širokou pa...


Prohlížeč poprvé: Mozilla
Na veřejnosti se objevila záplata pro internetový browser Mozilla. Patch řeší
širokou paletu slabin a zranitelností včetně možnosti provedení cross-site
scripting a phishingových útoků. Chyby umožňují obejít bezpečnostní nastavení
systému, zveřejnit citlivé informace, provést DoS útoky nebo kompromitovat
systém.

Prohlížeč podruhé: Firefox
Nová zranitelnost v prohlížeči Firefox umožňuje vzdálenému útočníkovi spustit
předpřipravený škodlivý kód. Agresor díky chybě vytvoří HTML kód, který může po
nahrání prohlížečem uživatele způsobit přetečení zásobníku a v konečném
důsledku pád prohlížeče nebo spuštění (nepřátelského) kódu na zasaženém
systému. Problém je v komponentách js320.dll a xpcom_core.dll a spočívá v tom,
že prohlížeč nemůže korektně zpracovat JavaScript kód ve funkci
iframe.contentWindow.focus(). Záplata už je k dispozici.

Prohlížeč potřetí: IE
Jako "vysoce kritická" je hodnocená zranitelnost v Internet Exploreru, která
může být zneužita ke kompromitaci postiženého systému. Způsobuje ji chyba ve
zpracování určitých sekvencí objektů v HTML tagu. To může vést k poškození dat
v paměti (a následnému spuštění nežádoucího kódu) po návštěvě webové stránky s
podvrženým HTML kódem. Chyba zasahuje plně záplatovaný Internet Explorer 6.0
pod Windows XP SP2 a pravděpodobně i další systémy. V době uzávěrky tohoto
Computerworldu bylo jedinou možností, jak se problému vyvarovat, nenavštěvovat
nedůvěryhodné stránky.

StorageWorks Secure Path
Společnost HP informovala o zranitelnosti v systému HP StorageWorks Secure Path
pro Windows. Zároveň ovšem nebyly zveřejněné detailní informace o problému: ví
se jen, že zranitelnost se nachází v agentovi HP StorageWorks Secure Path 4 pro
Windows a že umožňuje vzdálenému útočníkovi "shodit" celou službu. HP vydal
aktualizaci pod názvem "Secure Path for Windows v4.0C-SP2".

Subscriber Edge Services
Cisco oznámilo zranitelnost v produktu Cisco Subscriber Edge Services Manager
(SESM) při zpracování DNS zpráv, což může vzdálenému uživateli pomoci vytvořit
podmínky pro útok typu DoS. Zranitelnost spočívá ve zpracování DNS paketů
obsahujících neplatné informace v komprimované sekci. Útočník tak může
zranitelnosti využít pomocí speciálně vytvořených DNS paketů ke shození systému.
Zasažena jsou následující zařízení: Cisco IP Phones 7902/7905/7912; Cisco ATA
(Analog Telephone Adaptor) 186/188; Cisco Unity Express; Cisco ACNS Devices
(Application and Content Networking System), který je obsažen v Cisco 500
Series Content Engines, Cisco 7300 Series Content Engines, Cisco Content
Routers Series 4400, Cisco Content Distribution Manager Series 4600, Cisco
Content Engine Module pro Cisco 2600, 2800, 3600, 3700 a 3800 Integrated
Service Routers a Cisco SESM (Cisco Subscriber Edge Services Manager). K
odstranění problému vydalo Cisco aktualizovanou verzi Cisco Subscriber Edge
Services Manager 3.3(2).









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.