Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelné Skype a OpenOffice.org

 Autor: 29
Ondřej Bitto 10. 12. 2007

Nadílka informací o nových zranitelnostech v minulém, mikulášském týdnu zahrnula například antivirový program avast! nebo OpenOffice.org, bez újmy ale nezůstal ani populární Skype. Jakmile si v pravidelném přehledu představíme aktuální tematické články, bude řeč o antispywarové aplikaci Advanced Spyware Remover.

Bezpečnostní aktuality

avast!

Verze: Home/Professional
Riziko: vysoké riziko (vysoké)
Antivirový systém avast! opravuje dřívější chybu, která mohla útočníkovi otevřít cestu ke kompromitaci náchylného systému a jejímž základem je nekorektní zpracování TAR souborů. Pokud tak náchylná verze programu avast! měla otevřít a zkontrolovat speciálně upravený archív tohoto typu, došlo k narušení paměti – zranitelnost byla ohlášena pro verze starší než 4.7.1098, doporučené řešení proto spočívá v přechodu právě na toto vydání.
Další informace: Secunia.com

OpenOffice.org

Verze: starší než 2.3.1
Riziko: vysoké riziko (vysoké)
Na účet kancelářského balíku OpenOffice.org byly publikovány informace o zranitelnosti, kterou lze zneužít až ke spuštění útočníkova vlastního kódu. Na vině je chyba ve zpracování zabudovaného databázového enginu HSQLDB, jež je standardně distribuována s OpenOffice.org 2, přesněji variantami staršími než 2.3.1. Pokud by se útočníkovi podařilo uvedenou skulinu využít, může se pokusit o spuštění vlastního Java kódu.
Další informace: Openoffice.org

Skype

Verze: starší než 3.6
Riziko: vysoké riziko (vysoké)
Zranitelnost se nevyhnula ani populárnímu telefonnímu klientu v podobě programu Skype – je ji možné zneužít ke spuštění útočníkova vlastního kódu. Základem všech trablů je nesprávná funkčnost při zpracování požadavků prostřednictvím URI skype4com, útočník však svou oběť nejprve musí nalákat na speciálně upravenou webovou stránku. Tvůrci Skypu již vydali opravenou verzi, jedná se o varianty novější než z 15. listopadu.
Další informace: Zerodayinitia­tive.com

Bezpečnost na Lupě

Minulý týden jste se na Lupě ze světa bezpečnosti mohli setkat například s předchozím pokračováním tohoto pravidelného sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: chyba Firefoxe a jak na šifrování souborů, dále pak například v článku Změní IPv6 dnešní principy bezpečnosti od Pavla Satrapy. A samozřejmě nechyběl ani výlet do oblasti legislativy, jmenovitě se jedná o příspěvek Bude cenzura jednou ze služeb informační společnosti? od Jiřího Peterky. Všechny milovníky menších porcí informací zase potěší zprávičky, z nichž vybíráme například Ježíšek nadělí sedm záplat pro software Microsoftu, Nejčastějším heslem je prostě jen heslo nebo Trend Micro varuje před vánoční nadílkou malwaru.

S novými články samozřejmě nelenily ani zahraniční servery, z takovýchto online příspěvků si o pozornost říkají například následující:

‚Zombie‘ exploits cached by search engines (Computerworld­.com)
Cache internetových vyhledávačů mohou útočníkům usnadnit život.

Microsoft readies seven patches for Tuesday (Theregister.co­.uk)
O plánovaných opravách společnosti Microsoft pro tento měsíc.

Grisoft acquires LinkScanner (Theregister.co­.uk)
Nedávná nová akvizice Grisoftu.

Bezpečnostní software zdarma

Advanced Spyware Remover

Homepage: Evonsoft.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Advanced Spyware Remover

Aplikace Advanced Spyware Remover se snaží zaujmout v přeplněném světě antispywarových programů, její vývojáři proto zvolili cestu vydání dvou verzí: funkčně omezené freewarové a „plné“, kterou však můžete zdarma vyzkoušet jen jako shareware. Obě varianty se samozřejmě zaměřují na odstranění spywaru, adware, browser hijackerů apod., rozdíl je ale například v možnostech ochrany prohlížečů nebo práci s BHO – podrobnosti najdete na odkazované domovské stránce produktu. Při spuštění kontroly uživatel získá k dispozici několik druhů testů, může si tak vybrat jednotlivá umístění. Samozřejmostí pak je například nástroj pro procházení automaticky spouštěných aplikací nebo pokročilý správce procesů.

Anketa

Předpokládáte v blízkých dnech zvýšený výskyt škodlivého kódu s vánoční tématikou?

Našli jste v článku chybu?

10. 12. 2007 10:04

ingdragon (neregistrovaný)
10. 12. 2007 11:06 smazal Aleš Miklík, důvod:Spam
120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO