Firefox 3 Breaks Records, pak sám

Mozilla vydala aktualizaci opravy dvou bezpečnostních otvorů v obou prohlížečích Firefoxu 2 a 3. První oprava zablokuje škodlivý útokový program, který narazí na Firefox, (vertikální řádek nebo "|"), které prohlížeč zvládne. Druhá zranitelnost zahrnuje podobné riziko útoku na přetečení.

Ani chyba nevytvořila skutečné útoky v divočině; ale s oběma nefixovanými, návštěva otrávené webové stránky by mohla zanechat vaše PC napadené malwarem. Ujistěte se, že máte nejnovější verzi prohlížeče klepnutím na

Nápověda, Kontrola aktualizací (verze 2.0.0.16 a 3.0.1 obsahují tyto opravy). [Další informace: Jak odstranit malware z počítače se systémem Windows]

Opera Reprise

Firefox není jediný prohlížeč v režimu opravy tento měsíc: Opera 9.51 opravuje bezpečnostní závadu označenou jako "mírně těžká" v právě vydané verzi 9.5. Opera odmítla zveřejnit nějaké podrobnosti o chybě, aby nedošlo k odvrácení hackerů; naštěstí opravy předcházejí skutečné útoky.

Verze 9.51 také opravuje několik problémů se stabilitou a chybu, která by mohla nechat zlého člověka číst náhodné části paměti vašeho počítače, případně vystavovat citlivé informace. Chcete-li zjistit, zda potřebujete aktualizaci, použijte příkaz Opera

Nápověda, Zkontrolovat aktualizaci. Chcete-li to získat, budete muset stáhnout a nainstalovat nejnovější verzi plnou verzi ručně. Na rozdíl od chyby v prohlížeči Firefox a Opera je v současné době napaden otvor Microsoft Word. V době tisku společnost Microsoft vyšetřovala zprávy o nulových dnech proti uživatelům aplikace Word 2002 SP3 (všechny ostatní podporované verze aplikace Word nejsou ovlivněny).

Stejně jako u mnoha chyb v sadě Office byste museli otevřít otrávený dokument aplikace Word, který byl odeslán prostřednictvím e-mailu nebo nabízeného jako download ke stažení. Další informace o chybě naleznete v pokynech společnosti Microsoft.

Další hrozba nulového dne

Společnost Microsoft zkoumá jiný útok v nulovém dni, který využívá díru v ovládacím prvku ActiveX pro prohlížeč Snapshot Viewer pro aplikaci Microsoft Access. Společnost říká, že zaznamenala omezené cílené útoky, které spustily chybu v aplikaci Internet Explorer. Zobrazení škodlivé webové stránky může opustit váš systém zcela ohroženo a jste vystaveni riziku v případě, že máte nainstalovány aplikace Access 2000, 2002 nebo 2003 nebo pokud jste stáhli prohlížeč Snapshot for Microsoft Access sám o sobě a přečíst zprávy aplikace Access v IE.

Stejně jako u všech zranitelností v nulovém dne není k dispozici žádná oprava. Společnost Microsoft navrhuje některá velmi nepostižitelná řešení, která zahrnují zakázání aktivního skriptování v IE, výzvu před spuštěním Active Scripting nebo úpravu registru systému Windows k deaktivaci pouze konkrétního ovládacího prvku ActiveX (viz instrukce pro pokyny). Buďte opatrní s řešením registru, protože chyba při úpravách registru může bránit nebo dokonce selhání systému Windows.

Byla nalezena chyba hardwaru nebo softwaru? Pošlete nám e-mail na

[email protected]