Úvod > Články > Windows sužuje bezpečnostní díra stará 17 let

Windows sužuje bezpečnostní díra stará 17 let

A další novinky uplynulých dní: Vyšel Firefox 3.6. "Nejlepší prohlížeč," říká Mozilla - Video konference na Skypu konečně ve více lidech - a více...

Microsoft o závažné zranitelnosti věděl dlouho. Opět a zase

Je to již tak trochu ohraná píseň: Společnost Microsoft přiznala, že o zranitelnosti v Internet Exploreru, přes který byly napadeny mnohé společnosti po celém světě včetně Google nebo Yahoo, věděla už od srpna minulého roku.

Díra, která pomohla hackerům dostat se do sítí Googlu, v létě nahlásila Microsoftu izraelská společnost BugSec. Firmě není jasné, proč Microsoftu trvalo tak dlouho, než na ni zareagoval. Tak jako v řadě dalších případů se ledy pohnuly, až se objevily velké útoky na systémy dalších firem. Microsoft se hájí slovy, že vydávání záplat zdržuje nutné testování.

Záplata je už dostupná na webu Microsoftu: navštivte Windows Update, nemáte-li automatické aktualizace povoleny, resp. si ji stáhněte ručně.

Vyšel Firefox 3.6. Mozilla ho označuje za "nejlepší prohlížeč" na světě

Po měsících čekání vyšla nová verze populárního webového prohlížeče Firefox. Mozilla sama o verzi 3.6 říká, že jde o nejlepší prohlížeč na světě.

Jak už to tak u webových prohlížečů a operačních systémů bývá, vývojáři slibují, že Firefox 3.6 je opět rychlejší (asi o 20 % než verze 3.5, která byla zase mnohem rychlejší než 3.0...).

Uživatelé si všimnou podpory nových témat vzhledu, přibyly tzv. Personas, což jsou obrázky, které váš prohlížeč zabalí do vybraného tématu (stejné je to u Google Chrome). Další podstatnou novinkou je podpora celoobrazovkového videa díky HTML5.

Firefox 3.6 můžete stahovat z českých stránek, motivy vzhledu najdete na webu GetPersonas.com.

Video konference na Skypu ve více lidech díky pluginu ViVu

Americká společnost ViVu, která se věnuje softwaru pro video konference, přináší uživatelům populární sítě Skype milou novinku: možnost víceuživatelských konferencí s videem.

Plugin přitom nepotřebují všichni uživatelé, ale jen jeden, který je ke konferenci přizve. Jeden uživatel v seznamu v programu Skype označí příslušné kontakty a přes pravé tlačítko myši jim zašle pozvánku. Kontakty obdrží URL adresu, přes kterou se dostanou do konferenční místnosti na webu ViVu.

Ukázku můžete vidět přímo na stránkách ViVu.

O prohlížeče Firefox a Opera je nebývalý zájem. Kvůli díře v Internet Exploreru

Díry v Internet Exploreru, jíž byla v masových médiích věnována velká pozornost, se týká ještě další zajímavá zpráva. Lidé začali v posledních dnech nebývale aktivně stahovat konkurenční prohlížeče, zejména Firefox od Mozilly a také Operu. Zdá se, že varování úřadů ohledně nebezpečí v Internet Exploreru oběma výrobcům posloužilo opravdu jako skvělá reklama.

O tom, že by uživatelé měli přestat používat Internet Explorer, hovořil například německý Úřad pro informační bezpečnost, ale také další organizace v Austrálii nebo Francii.

Jen v Německu se během chvíle počet stažení Firefoxu zvýšil oproti průměru o 300 tisíc. Nebývalý zájem zaznamenala v Německu i Opera, jejíž software si o minulém víkendu stáhl dvojnásobek lidí než obvykle. V Austrálii byl nárůst zájmu o Operu 40procentní.

Windows 7 trápí bezpečnostní díra stará 17 let

Bezpečnostní díry v produktech Microsoftu jsou v posledních týdnech opravdu aktivním tématem: nejenže se dokola rozebírá zranitelnost v prohlížeči Internet Explorer, jež umožnila kybernetické útoky na firmy po světě, ale zároveň se objevila zajímavá informace ohledně další vážné zranitelnosti přímo v jádře operačních systémů Windows. Díra je totiž už 17 let stará.

Problém se týká části jádra všech 32bitových verzí Windows (jak XP, Vista, tak i Windows 7) -- problém je v části VDM, Virtual DOS Machine, subsystému jádra, který v systémech s jádrem NT umožňuje spouštět DOS a 16bitový software. Chybu objevil a Microsoftu nahlásil Tavis Ormandy ze společnosti Google. Subsystém VDM byl do Windows přidán už v roce 1993.

"Microsoft prošetřuje nová veřejná hlášení o zranitelnosti v kernelu Windows. Nemáme informace o tom, že by v současnosti přes ní probíhaly útoky," píše Microsoft v příslušném článku v rámci MS Security Advisory. Na téže stránce uživatelé najdou i návod, jak problém dočasně obejít, a minimalizovat tak riziko napadení systému (mají vypnout podporu 16bitových aplikací).

Útočník, který by zranitelnost zneužil, by v jádře Windows mohl spustit libovolný kód. Mohl by instalovat vlastní programy, prohlížet nebo mazat libovolná data.

Zranitelnost se vyskytuje ve všech 32bitových systémech se subsystémem VDM, tj. jak klientských operačních systémech včetně nejnovějších Widnows 7, tak i serverech.

25. 1. 2010

Autor: Oldřich Klimánek

Sdílejte

Přečtěte si také

 

Mafra posiluje své postavení na realitním trhu

Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...

 

Elop končí v Microsoftu, co s ním bude teď?

Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...

 

Hlídejte si své účty před kyberútoky

Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...

Nejčtenější články

Víme, kde v říjnu došlo ke zrychlení DSL připojení!

 

CETIN v posledních měsících intenzivně zrychluje DSL připojení. Přinášíme vám seznam 30 obcí, kde se v říjnu...

Proč se na pořádný fotbal nepodíváte ani na ČT?

 

Britskou Premier League, Sky Bet Championship a španělskou ligu mohou čeští diváci sledovat pouze na Nové Digi TV a...

Naměřené rychlosti internetu na DSL.cz v říjnu 2016

 

Rychlost mobilního LTE internetu byla v říjnu nejvyšší u operátora O2. V síti 3G je nejrychlejší T-Mobile. Co se...