Bezpečnost v uplynulém týdnu: chyby produktů Skype a Word

Uplynulý týden ve světě bezpečnosti přinesl informace o dvou nových chybách produktů Sun nebo také možnost nevyžádaného zaslání souboru skrze Skype. Vysoce kritická zranitelnost byla objevena v aplikaci Microsoft Word, sekci bezpečnostního softwaru zdarma tentokráte vyplní aplikace Index.dat Viewer.

Bezpečnostní aktuality

Sun Java System Directory Server

Verze: 5.2
Riziko: střední riziko (střední)
V aplikaci Sun Java System Directory Server byla objevena středně kritická zranitelnost, jejímž zneužitím může potenciální útočník dosáhnout neoprávněného přístupu. Chyba se týká blíže nespecifikovaného nedostatku při instalaci, který otevírá prostor pro změnu vytvořených souborů cizím uživatelem. Byla přímo potvrzena pro Sun Java System Directory verze 5.2 na všech platformách, doporučené řešení spočívá v ruční změně administrátorského hesla nastaveného během instalace.
Další informace: Sun.com

Sun ONE

Verze: viz původní oznámení
Riziko: nizke riziko (nízké)
Méně závažná chyba byla objevena a publikována na vrub aplikací Sun ONE a Java System Applications Server. Pokud by útočník dokázal využít jejího výskytu, může způsobit CSS útok. Na vině se přitom největší měrou podílí nekorektní ošetření vstupu, které obsahuje symbol ". Řešení doporučené přímo společností Sun Microsystems spočívá v instalaci odpovídajících záplat, které naleznete na odkazovaných domovských stránkách.
Další informace: Sun.com

Microsoft Word

Verze: 2002, 2003, XP
Riziko: vysoké riziko (vysoké)
Kancelářský balík Microsoft Office si připisuje odhalení další své slabiny, a to díky zranitelnosti v textovém procesoru Word. Jedná se o blíže nespecifikovanou, avšak údajně vysoce závažnou chybu, která může zapříčinit spuštění útočníkova vlastního kódu na postiženém systému. Prvotní doporučené řešení spočívalo v obligátním zamezení otevírání nedůvěryhodných dokumentů aplikace Word. Podle oficiálního stanoviska společnosti Microsoft je pak prozatímním řešením čtení neznámých dokumentů Wordem v bezpečném (safe) módu.
Další informace: Secunia.com

Skype

Verze: 1.x a 2.x pro Windows
Riziko: střední riziko (střední)
Oblíbený klient pro internetovou telefonii Skype se dočkal středně kritické zranitelnosti, jejíž původ se váže k nesprávnému zpracování předávaných parametrů. V důsledku tak útočník může docílit až navázání spojení pro přenos souboru, a to bez explicitního souhlasu vzdáleného příjemce. Nutné podmínky však jsou takové, že oběť musí navštívit speciálně upravený odkaz a mít podvodného odesilatele již autorizovaného. Chyba byla potvrzena pro Skype verze 2.0.x.104 a starší, dále také varianty 2.5.x.0 až 2.5.x.78 pro Windows. Doporučené řešení spočívá v přechodu na verzi 2.0.x.105 nebo novější v případě prvního případu, podobně také trable pro druhou skupinu postižených verzi řeší aktualizace na variantu 2.5.x.79 nebo novější.
Další informace: Skype.com

Z aktuálních online článků, jež vyšly na zahraničních webových serverech, si pozornost zasluhují například následující:

Wireless Security: Attacks and Defenses (It-observer.com)
Podrobné povídání o možnostech útoků na bezdrátové sítě a odpovídající obraně.

Corporate keylogger infections up 50 percent (News.zdnet.co­.uk)
Článek na téma narůstajícího nebezpečí v podobě keyloggerů.

Ways Google is shaking the security world (Computerworld­.com)
Zajímavý článek, jenž polemizuje o možnosti narušení bezpečnosti „vymoženostmi“ Googlu.

EBF16

Bezpečnostní software zdarma

Index.dat Viewer

Homepage: Pointstone.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

index.dat viewer

Jak již samotný název napovídá, aplikace Index.dat Viewer představuje jednoduchý nástroj pro prohlížení souboru index.dat. V něm se nacházejí rozličné informace o zobrazených webových stránkách, otevřených souborech, cookies nebo také historii prohlížečů. Jedná se o propagační prográmek obsáhlejší aplikace Total Privacy, která navíc citlivá data dokáže odstranit.

Anketa

Používáte pro mazání historie navštívených stránek, stažených souborů a dalších informací webového prohlížeče nějakou specializovanou aplikaci?

1 názor Vstoupit do diskuse
poslední názor přidán 24. 5. 2006 8:22

Školení: Online Public Relations aneb PR sociálního věku

  •  
    Jak se liší digitální PR oproti klasickému PR.
  • Jak tvořit tiskové zprávy.
  • Jak monitorovat a vyhodnocovat PR.

Detailní informace o školení »