Bezpečnost v uplynulém týdnu: chyby OpenOffice a VMware

Bezpečnostní aktuality

VMware

Verze: viz původní ohlášení
Riziko: (střední)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst nově publikované informace o zranitelnostech různých aplikací WMware, nechybí mezi nimi například ani populární VMware Workstation nebo Server. Jednotlivé z šestice zranitelností mohou útočníkovi zajistit zvýšení oprávnění, poskytnout cestičku ke kompromitaci systému nebo dokážou také stát na počátku DoS útoku. Doporučené společné řešení u každé aplikace spočívá v přechodu na nejnovější verzi.
Další informace: Secunia.com

OpenOffice

Verze: 2.0.4
Riziko: (střední)
Kancelářský balík OpenOffice je náchylný na zranitelnost způsobující přetečení zásobníku. Základem je zneužití grafických souborů TIFF, jež může vést až k již zmíněnému přetečení zásobníku a spuštění útočníkova vlastního kódu – samozřejmě v případě, že se mu podaří soubor podstrčit uživateli. Chyba byla přímo potvrzena pro OpenOffice verze 2.0.4, nicméně postiženy mohou být všechny verze starší než 2.3.
Další informace: Idefense.com

Barracuda Spam Firewall

Verze: firmware v3.4.10.102
Riziko: (střední)
Konzole pro webovou administraci v případě Barracuda Spam Firewallu je náchylná na zneužití v podobě klasického XSS (cross site scripting) útoku, základem všech trablů je nedostatečné ošetření uživatelského vstupu během přihlašování. V důsledku tak úspěšný útočník může získat některé citlivé informace, obranu poskytuje přechod na firmware verze 3.5.10.016.
Další informace: Infobyte.com

Bezpečnost na Lupě

Ani minulý týden nechyběly články ze světa legislativy a bezpečnosti, do prvního soudku patří například článek Třeskuté nápady z Bruselu, do druhého pak předchozí pokračování bezpečnostní sumáře pod názvem Bezpečnost v uplynulém týdnu: populární trezor na hesla. O bezpečnosti ve firmách zase pojednával článek Rizikové chování mobilních zaměstnanců od Heleny Nykodýmové. Z kratších zpráviček stojí za pozornost například Firefox 2.0.0.7 řeší problém s přehrávačem Quick Time, Flock 0.9.1 opravuje více než 200 chyb nebo Polákovi hrozí za Google bombu tři roky vězení.

Na vavřínech ale neusnuly ani zahraniční servery, z nových bezpečnostních článků tak na nich můžete nalézt například následující příspěvky:

15 things Apple should fix in iPhone 2.0">Symantec issues bogus warning of full-scale Internet meltdown (Computerworld­.com)
O nepravdivém hlášení nebezpečí od společnosti Symantec.

Malware spectre haunts Adobe Reader (Theregister.co­.uk)
Hrozba v podobě speciálně upravených dokumentů PDF.

Next-gen Intel vPro platform to get hardware encryption (Theregister.co­.uk)
Hardwarová bezpečnost v podání procesorů od Intelu.

Bezpečnostní software zdarma

Ultimate Process Manager

Homepage: Lodusweb.net, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Základem bezpečnosti je dokonalý přehled o vlastním systému, jednotlivé procesy nevyjímaje. Právě z tohoto důvodu postupem času vzniklo několik zajímavých a pokročilých správců procesů, mezi nimiž vyčnívá například i Ultimate Process Manager. U každého z nalezených procesů tento program vypíše všechny související detaily, například přístupy do systémových oblastí nebo další. Není samozřejmě problém ukončit procesy, které by v případě standardního Správce úloh ve Windows zůstaly netknuty, stranou nezůstává ani snadnější mazání na první pohled uzamčených souborů.