Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby kancelářských balíků a přenosná hesla

Autor: 29
Ondřej Bitto

Během dnů minulého týdne se zranitelností dočkaly především kancelářské balíky, jmenovitě tak bude řeč o WordPerfect a bez úhony nevyjde ani StarOffice. Chyba se však nevyhnula ani Sun Java System Directory Server, po přehledu aktuálních článků na téma bezpečnosti nakonec bude představena aplikace KeePass Password Safe Portable pro správu hesel.

Bezpečnostní aktuality

WordPerfect

Verze: X3 (13.0.0.565)
Riziko: střední riziko (střední)
V aplikaci WordPerfect X3 byla objevena středně kritická zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout až spuštění vlastního kódu. Základem celé chyby je nekorektní otevření speciálně upraveného dokumentu, jež dokáže vyústit v přetečení zásobníku. Chyba byla potvrzena pro WordPerfect X3 13.0.0.565, ale není vyloučeno, že může postihovat také jiné verze. Prozatím není k dispozici oficiální oprava.
Další informace: Nop-art.net

Sun Java System Directory Server

Verze: 5.X
Riziko: střední riziko (střední)
Jak se můžete dočíst například na níže odkazovaných stránkách bezpečnostního serveru Secunia.com, je Sun Java System Directory Server náchylný na zneužití v podobě DoS. Podrobnosti o požadavcích, jež způsobují naznačené trable, nebyly publikovány, nicméně postiženy jsou verze pro různé platformy. Jejich přehled můžete nalézt na již zmiňované stránce serveru Secunia.com
Další informace: Secunia.com

StarOffice

Verze: 6, 7, 8
Riziko: střední riziko (střední)
Ani kancelářsky balík StarOffice neunikl objevení nové zranitelnosti, jejímž základem je v tomto případě nesprávné zpracování speciálně upravených hypertextových odkazů zahrnutých přímo v dokumentech. Výsledkem při otevření takovéhoto dokumentu může být až možnost spuštění útočníkova vlastního kódu, resp. vykonání některých specifických příkazů. Prozatím nebyla vydání adekvátní oprava.
Další informace: Sun.com

Bezpečnost na Lupě

Jestliže jste minulý týden propásli aktuální bezpečnostní přehled, můžete to napravit například nyní, a to prolistováním řádků článku Bezpečnost v uplynulém týdnu: nová chyba Windows a šifrování obrázky. Další tematicky relevantní články již zabrousily především do pestrobarevného světa legislativy, jmenovitě se vám tak nabízí Stalo se: ICT bude koordinovat vnitro a Proč je výměnná síť s DVD legální. Bezpečnosti ve skutečném světě se týkala také zprávička Blogerka se bojí o život, vyhrožují jí násilím a zabitím, nakonec můžete vyzkoušet také aktualitu E-mailový klient Windows Mail obsahuje chybu.

Pokud raději zabrousíte na stránky zahraničních serverů, mohou vás potěšit například následující příspěvky z minulého týdne:

Four steps to battling botnets (Computerworld­.com)
Jak správně bojovat proti tomu, aby se počítač stal součástí sítě botů?

How to safely dispose of old mobile device (It-observer.com)
Jak se bezpečně vzdát již nepotřebných mobilních zařízení.

Windows Animated Cursor Handling vulnerability (Sans.org)
Zneužití skuliny Windows prostřednictvím animovaných kurzorů.

Bezpečnostní software zdarma

KeePass Password Safe Portable

Homepage: Keepass.info, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: Slunecnice 3

KeePass Portable

Aplikace KeePass Password Safe představuje jednoho zástupce z dlouhé řady zdarma dostupných správců hesel všeho druhu. Jeho hlavním lákadlem je možnost spouštění přímo z různých přenosných zařízení, takže uživatel může mít všechny tajnosti kdykoli po ruce. Kromě samorozbalovacího archívu je k dispozici také zdrojový kód celé aplikace. Dostatečnou ochranu uložených dat zajišťují šifrovací algoritmy AES a Twofish.

Anketa

Snažíte se používat pro každou službu jiné heslo?

Našli jste v článku chybu?