Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby OpenOffice a VMware

 Autor: 29
Ondřej Bitto 26. 9. 2007

Z chyb, o nichž byly informace publikovány během minulého týdne, můžeme vybrat například zranitelnosti kancelářského balíku OpenOffice, případně také několika produktů se jmenovkou VMware. Po pravidelném přehledu aktuálních bezpečnostních článků se na závěr podíváme na aplikaci Ultimate Process Manager, jednoho z nejlepších správců procesů pro Windows.

Bezpečnostní aktuality

VMware

Verze: viz původní ohlášení
Riziko: střední riziko (střední)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst nově publikované informace o zranitelnostech různých aplikací WMware, nechybí mezi nimi například ani populární VMware Workstation nebo Server. Jednotlivé z šestice zranitelností mohou útočníkovi zajistit zvýšení oprávnění, poskytnout cestičku ke kompromitaci systému nebo dokážou také stát na počátku DoS útoku. Doporučené společné řešení u každé aplikace spočívá v přechodu na nejnovější verzi.
Další informace: Secunia.com

OpenOffice

Verze: 2.0.4
Riziko: střední riziko (střední)
Kancelářský balík OpenOffice je náchylný na zranitelnost způsobující přetečení zásobníku. Základem je zneužití grafických souborů TIFF, jež může vést až k již zmíněnému přetečení zásobníku a spuštění útočníkova vlastního kódu – samozřejmě v případě, že se mu podaří soubor podstrčit uživateli. Chyba byla přímo potvrzena pro OpenOffice verze 2.0.4, nicméně postiženy mohou být všechny verze starší než 2.3.
Další informace: Idefense.com

Barracuda Spam Firewall

Verze: firmware v3.4.10.102
Riziko: střední riziko (střední)
Konzole pro webovou administraci v případě Barracuda Spam Firewallu je náchylná na zneužití v podobě klasického XSS (cross site scripting) útoku, základem všech trablů je nedostatečné ošetření uživatelského vstupu během přihlašování. V důsledku tak úspěšný útočník může získat některé citlivé informace, obranu poskytuje přechod na firmware verze 3.5.10.016.
Další informace: Infobyte.com

Bezpečnost na Lupě

Ani minulý týden nechyběly články ze světa legislativy a bezpečnosti, do prvního soudku patří například článek Třeskuté nápady z Bruselu, do druhého pak předchozí pokračování bezpečnostní sumáře pod názvem Bezpečnost v uplynulém týdnu: populární trezor na hesla. O bezpečnosti ve firmách zase pojednával článek Rizikové chování mobilních zaměstnanců od Heleny Nykodýmové. Z kratších zpráviček stojí za pozornost například Firefox 2.0.0.7 řeší problém s přehrávačem Quick Time, Flock 0.9.1 opravuje více než 200 chyb nebo Polákovi hrozí za Google bombu tři roky vězení.

Na vavřínech ale neusnuly ani zahraniční servery, z nových bezpečnostních článků tak na nich můžete nalézt například následující příspěvky:

15 things Apple should fix in iPhone 2.0">Symantec issues bogus warning of full-scale Internet meltdown (Computerworld­.com)
O nepravdivém hlášení nebezpečí od společnosti Symantec.

Malware spectre haunts Adobe Reader (Theregister.co­.uk)
Hrozba v podobě speciálně upravených dokumentů PDF.

Next-gen Intel vPro platform to get hardware encryption (Theregister.co­.uk)
Hardwarová bezpečnost v podání procesorů od Intelu.

Bezpečnostní software zdarma

Ultimate Process Manager

Homepage: Lodusweb.net, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Ultimate Process Manager

Základem bezpečnosti je dokonalý přehled o vlastním systému, jednotlivé procesy nevyjímaje. Právě z tohoto důvodu postupem času vzniklo několik zajímavých a pokročilých správců procesů, mezi nimiž vyčnívá například i Ultimate Process Manager. U každého z nalezených procesů tento program vypíše všechny související detaily, například přístupy do systémových oblastí nebo další. Není samozřejmě problém ukončit procesy, které by v případě standardního Správce úloh ve Windows zůstaly netknuty, stranou nezůstává ani snadnější mazání na první pohled uzamčených souborů.

Anketa

Používáte speciální aplikaci pro správu procesů?

Našli jste v článku chybu?
DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu