Bezpečnost v uplynulém týdnu: chyby OpenOffice a VMware

Z chyb, o nichž byly informace publikovány během minulého týdne, můžeme vybrat například zranitelnosti kancelářského balíku OpenOffice, případně také několika produktů se jmenovkou VMware. Po pravidelném přehledu aktuálních bezpečnostních článků se na závěr podíváme na aplikaci Ultimate Process Manager, jednoho z nejlepších správců procesů pro Windows.

Bezpečnostní aktuality

VMware

Verze: viz původní ohlášení
Riziko: střední riziko (střední)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst nově publikované informace o zranitelnostech různých aplikací WMware, nechybí mezi nimi například ani populární VMware Workstation nebo Server. Jednotlivé z šestice zranitelností mohou útočníkovi zajistit zvýšení oprávnění, poskytnout cestičku ke kompromitaci systému nebo dokážou také stát na počátku DoS útoku. Doporučené společné řešení u každé aplikace spočívá v přechodu na nejnovější verzi.
Další informace: Secunia.com

OpenOffice

Verze: 2.0.4
Riziko: střední riziko (střední)
Kancelářský balík OpenOffice je náchylný na zranitelnost způsobující přetečení zásobníku. Základem je zneužití grafických souborů TIFF, jež může vést až k již zmíněnému přetečení zásobníku a spuštění útočníkova vlastního kódu – samozřejmě v případě, že se mu podaří soubor podstrčit uživateli. Chyba byla přímo potvrzena pro OpenOffice verze 2.0.4, nicméně postiženy mohou být všechny verze starší než 2.3.
Další informace: Idefense.com

Barracuda Spam Firewall

Verze: firmware v3.4.10.102
Riziko: střední riziko (střední)
Konzole pro webovou administraci v případě Barracuda Spam Firewallu je náchylná na zneužití v podobě klasického XSS (cross site scripting) útoku, základem všech trablů je nedostatečné ošetření uživatelského vstupu během přihlašování. V důsledku tak úspěšný útočník může získat některé citlivé informace, obranu poskytuje přechod na firmware verze 3.5.10.016.
Další informace: Infobyte.com

Bezpečnost na Lupě

Ani minulý týden nechyběly články ze světa legislativy a bezpečnosti, do prvního soudku patří například článek Třeskuté nápady z Bruselu, do druhého pak předchozí pokračování bezpečnostní sumáře pod názvem Bezpečnost v uplynulém týdnu: populární trezor na hesla. O bezpečnosti ve firmách zase pojednával článek Rizikové chování mobilních zaměstnanců od Heleny Nykodýmové. Z kratších zpráviček stojí za pozornost například Firefox 2.0.0.7 řeší problém s přehrávačem Quick Time, Flock 0.9.1 opravuje více než 200 chyb nebo Polákovi hrozí za Google bombu tři roky vězení.

Na vavřínech ale neusnuly ani zahraniční servery, z nových bezpečnostních článků tak na nich můžete nalézt například následující příspěvky:

15 things Apple should fix in iPhone 2.0">Symantec issues bogus warning of full-scale Internet meltdown (Computerworld­.com)
O nepravdivém hlášení nebezpečí od společnosti Symantec.

Malware spectre haunts Adobe Reader (Theregister.co­.uk)
Hrozba v podobě speciálně upravených dokumentů PDF.

Next-gen Intel vPro platform to get hardware encryption (Theregister.co­.uk)
Hardwarová bezpečnost v podání procesorů od Intelu.

Content

Bezpečnostní software zdarma

Ultimate Process Manager

Homepage: Lodusweb.net, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Ultimate Process Manager

Základem bezpečnosti je dokonalý přehled o vlastním systému, jednotlivé procesy nevyjímaje. Právě z tohoto důvodu postupem času vzniklo několik zajímavých a pokročilých správců procesů, mezi nimiž vyčnívá například i Ultimate Process Manager. U každého z nalezených procesů tento program vypíše všechny související detaily, například přístupy do systémových oblastí nebo další. Není samozřejmě problém ukončit procesy, které by v případě standardního Správce úloh ve Windows zůstaly netknuty, stranou nezůstává ani snadnější mazání na první pohled uzamčených souborů.

Anketa

Používáte speciální aplikaci pro správu procesů?

Zasílat nově přidané názory e-mailem

Školení web copywritingu

  •  
    Jak strukturovat text na webové stránce.
  • Tajemství atraktivního a úderného titulku.
  • Optimalizace webového textu pro vyhledávače.

Detailní informace o školení psaní pro web »