Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby kancelářských balíků a přenosná hesla

 Autor: 29
Ondřej Bitto

Během dnů minulého týdne se zranitelností dočkaly především kancelářské balíky, jmenovitě tak bude řeč o WordPerfect a bez úhony nevyjde ani StarOffice. Chyba se však nevyhnula ani Sun Java System Directory Server, po přehledu aktuálních článků na téma bezpečnosti nakonec bude představena aplikace KeePass Password Safe Portable pro správu hesel.

Bezpečnostní aktuality

WordPerfect

Verze: X3 (13.0.0.565)
Riziko: střední riziko (střední)
V aplikaci WordPerfect X3 byla objevena středně kritická zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout až spuštění vlastního kódu. Základem celé chyby je nekorektní otevření speciálně upraveného dokumentu, jež dokáže vyústit v přetečení zásobníku. Chyba byla potvrzena pro WordPerfect X3 13.0.0.565, ale není vyloučeno, že může postihovat také jiné verze. Prozatím není k dispozici oficiální oprava.
Další informace: Nop-art.net

Sun Java System Directory Server

Verze: 5.X
Riziko: střední riziko (střední)
Jak se můžete dočíst například na níže odkazovaných stránkách bezpečnostního serveru Secunia.com, je Sun Java System Directory Server náchylný na zneužití v podobě DoS. Podrobnosti o požadavcích, jež způsobují naznačené trable, nebyly publikovány, nicméně postiženy jsou verze pro různé platformy. Jejich přehled můžete nalézt na již zmiňované stránce serveru Secunia.com
Další informace: Secunia.com

StarOffice

Verze: 6, 7, 8
Riziko: střední riziko (střední)
Ani kancelářsky balík StarOffice neunikl objevení nové zranitelnosti, jejímž základem je v tomto případě nesprávné zpracování speciálně upravených hypertextových odkazů zahrnutých přímo v dokumentech. Výsledkem při otevření takovéhoto dokumentu může být až možnost spuštění útočníkova vlastního kódu, resp. vykonání některých specifických příkazů. Prozatím nebyla vydání adekvátní oprava.
Další informace: Sun.com

Bezpečnost na Lupě

Jestliže jste minulý týden propásli aktuální bezpečnostní přehled, můžete to napravit například nyní, a to prolistováním řádků článku Bezpečnost v uplynulém týdnu: nová chyba Windows a šifrování obrázky. Další tematicky relevantní články již zabrousily především do pestrobarevného světa legislativy, jmenovitě se vám tak nabízí Stalo se: ICT bude koordinovat vnitro a Proč je výměnná síť s DVD legální. Bezpečnosti ve skutečném světě se týkala také zprávička Blogerka se bojí o život, vyhrožují jí násilím a zabitím, nakonec můžete vyzkoušet také aktualitu E-mailový klient Windows Mail obsahuje chybu.

Pokud raději zabrousíte na stránky zahraničních serverů, mohou vás potěšit například následující příspěvky z minulého týdne:

Four steps to battling botnets (Computerworld­.com)
Jak správně bojovat proti tomu, aby se počítač stal součástí sítě botů?

How to safely dispose of old mobile device (It-observer.com)
Jak se bezpečně vzdát již nepotřebných mobilních zařízení.

Windows Animated Cursor Handling vulnerability (Sans.org)
Zneužití skuliny Windows prostřednictvím animovaných kurzorů.

Bezpečnostní software zdarma

KeePass Password Safe Portable

Homepage: Keepass.info, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: Slunecnice 3

KeePass Portable

Aplikace KeePass Password Safe představuje jednoho zástupce z dlouhé řady zdarma dostupných správců hesel všeho druhu. Jeho hlavním lákadlem je možnost spouštění přímo z různých přenosných zařízení, takže uživatel může mít všechny tajnosti kdykoli po ruce. Kromě samorozbalovacího archívu je k dispozici také zdrojový kód celé aplikace. Dostatečnou ochranu uložených dat zajišťují šifrovací algoritmy AES a Twofish.

Anketa

Snažíte se používat pro každou službu jiné heslo?

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Bižuterie tisícinásobně překračuje povolené limity

Bižuterie tisícinásobně překračuje povolené limity

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU