Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby OpenOffice a VMware

 Autor: 29
Ondřej Bitto 26. 9. 2007

Z chyb, o nichž byly informace publikovány během minulého týdne, můžeme vybrat například zranitelnosti kancelářského balíku OpenOffice, případně také několika produktů se jmenovkou VMware. Po pravidelném přehledu aktuálních bezpečnostních článků se na závěr podíváme na aplikaci Ultimate Process Manager, jednoho z nejlepších správců procesů pro Windows.

Bezpečnostní aktuality

VMware

Verze: viz původní ohlášení
Riziko: střední riziko (střední)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst nově publikované informace o zranitelnostech různých aplikací WMware, nechybí mezi nimi například ani populární VMware Workstation nebo Server. Jednotlivé z šestice zranitelností mohou útočníkovi zajistit zvýšení oprávnění, poskytnout cestičku ke kompromitaci systému nebo dokážou také stát na počátku DoS útoku. Doporučené společné řešení u každé aplikace spočívá v přechodu na nejnovější verzi.
Další informace: Secunia.com

OpenOffice

Verze: 2.0.4
Riziko: střední riziko (střední)
Kancelářský balík OpenOffice je náchylný na zranitelnost způsobující přetečení zásobníku. Základem je zneužití grafických souborů TIFF, jež může vést až k již zmíněnému přetečení zásobníku a spuštění útočníkova vlastního kódu – samozřejmě v případě, že se mu podaří soubor podstrčit uživateli. Chyba byla přímo potvrzena pro OpenOffice verze 2.0.4, nicméně postiženy mohou být všechny verze starší než 2.3.
Další informace: Idefense.com

Barracuda Spam Firewall

Verze: firmware v3.4.10.102
Riziko: střední riziko (střední)
Konzole pro webovou administraci v případě Barracuda Spam Firewallu je náchylná na zneužití v podobě klasického XSS (cross site scripting) útoku, základem všech trablů je nedostatečné ošetření uživatelského vstupu během přihlašování. V důsledku tak úspěšný útočník může získat některé citlivé informace, obranu poskytuje přechod na firmware verze 3.5.10.016.
Další informace: Infobyte.com

Bezpečnost na Lupě

Ani minulý týden nechyběly články ze světa legislativy a bezpečnosti, do prvního soudku patří například článek Třeskuté nápady z Bruselu, do druhého pak předchozí pokračování bezpečnostní sumáře pod názvem Bezpečnost v uplynulém týdnu: populární trezor na hesla. O bezpečnosti ve firmách zase pojednával článek Rizikové chování mobilních zaměstnanců od Heleny Nykodýmové. Z kratších zpráviček stojí za pozornost například Firefox 2.0.0.7 řeší problém s přehrávačem Quick Time, Flock 0.9.1 opravuje více než 200 chyb nebo Polákovi hrozí za Google bombu tři roky vězení.

Na vavřínech ale neusnuly ani zahraniční servery, z nových bezpečnostních článků tak na nich můžete nalézt například následující příspěvky:

15 things Apple should fix in iPhone 2.0">Symantec issues bogus warning of full-scale Internet meltdown (Computerworld­.com)
O nepravdivém hlášení nebezpečí od společnosti Symantec.

Malware spectre haunts Adobe Reader (Theregister.co­.uk)
Hrozba v podobě speciálně upravených dokumentů PDF.

Next-gen Intel vPro platform to get hardware encryption (Theregister.co­.uk)
Hardwarová bezpečnost v podání procesorů od Intelu.

WT100

Bezpečnostní software zdarma

Ultimate Process Manager

Homepage: Lodusweb.net, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Ultimate Process Manager

Základem bezpečnosti je dokonalý přehled o vlastním systému, jednotlivé procesy nevyjímaje. Právě z tohoto důvodu postupem času vzniklo několik zajímavých a pokročilých správců procesů, mezi nimiž vyčnívá například i Ultimate Process Manager. U každého z nalezených procesů tento program vypíše všechny související detaily, například přístupy do systémových oblastí nebo další. Není samozřejmě problém ukončit procesy, které by v případě standardního Správce úloh ve Windows zůstaly netknuty, stranou nezůstává ani snadnější mazání na první pohled uzamčených souborů.

Anketa

Používáte speciální aplikaci pro správu procesů?

Našli jste v článku chybu?
Vitalia.cz: Opuncie je plod kaktusu. Pozor na trny

Opuncie je plod kaktusu. Pozor na trny

DigiZone.cz: Sat novinky: Kabel eins Doku

Sat novinky: Kabel eins Doku

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Podnikatel.cz: Jak vám může jóga pomoci v byznysu?

Jak vám může jóga pomoci v byznysu?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase