Bezpečnost v uplynulém týdnu: chyby produktů Skype a Word

Bezpečnostní aktuality

Sun Java System Directory Server

Verze: 5.2
Riziko: (střední)
V aplikaci Sun Java System Directory Server byla objevena středně kritická zranitelnost, jejímž zneužitím může potenciální útočník dosáhnout neoprávněného přístupu. Chyba se týká blíže nespecifikovaného nedostatku při instalaci, který otevírá prostor pro změnu vytvořených souborů cizím uživatelem. Byla přímo potvrzena pro Sun Java System Directory verze 5.2 na všech platformách, doporučené řešení spočívá v ruční změně administrátorského hesla nastaveného během instalace.
Další informace: Sun.com

Sun ONE

Verze: viz původní oznámení
Riziko: (nízké)
Méně závažná chyba byla objevena a publikována na vrub aplikací Sun ONE a Java System Applications Server. Pokud by útočník dokázal využít jejího výskytu, může způsobit CSS útok. Na vině se přitom největší měrou podílí nekorektní ošetření vstupu, které obsahuje symbol ". Řešení doporučené přímo společností Sun Microsystems spočívá v instalaci odpovídajících záplat, které naleznete na odkazovaných domovských stránkách.
Další informace: Sun.com

Microsoft Word

Verze: 2002, 2003, XP
Riziko: (vysoké)
Kancelářský balík Microsoft Office si připisuje odhalení další své slabiny, a to díky zranitelnosti v textovém procesoru Word. Jedná se o blíže nespecifikovanou, avšak údajně vysoce závažnou chybu, která může zapříčinit spuštění útočníkova vlastního kódu na postiženém systému. Prvotní doporučené řešení spočívalo v obligátním zamezení otevírání nedůvěryhodných dokumentů aplikace Word. Podle oficiálního stanoviska společnosti Microsoft je pak prozatímním řešením čtení neznámých dokumentů Wordem v bezpečném (safe) módu.
Další informace: Secunia.com

Skype

Verze: 1.x a 2.x pro Windows
Riziko: (střední)
Oblíbený klient pro internetovou telefonii Skype se dočkal středně kritické zranitelnosti, jejíž původ se váže k nesprávnému zpracování předávaných parametrů. V důsledku tak útočník může docílit až navázání spojení pro přenos souboru, a to bez explicitního souhlasu vzdáleného příjemce. Nutné podmínky však jsou takové, že oběť musí navštívit speciálně upravený odkaz a mít podvodného odesilatele již autorizovaného. Chyba byla potvrzena pro Skype verze 2.0.x.104 a starší, dále také varianty 2.5.x.0 až 2.5.x.78 pro Windows. Doporučené řešení spočívá v přechodu na verzi 2.0.x.105 nebo novější v případě prvního případu, podobně také trable pro druhou skupinu postižených verzi řeší aktualizace na variantu 2.5.x.79 nebo novější.
Další informace: Skype.com

Z aktuálních online článků, jež vyšly na zahraničních webových serverech, si pozornost zasluhují například následující:

Wireless Security: Attacks and Defenses (It-observer.com)
Podrobné povídání o možnostech útoků na bezdrátové sítě a odpovídající obraně.

Corporate keylogger infections up 50 percent (News.zdnet.co­.uk)
Článek na téma narůstajícího nebezpečí v podobě keyloggerů.

Ways Google is shaking the security world (Computerworld­.com)
Zajímavý článek, jenž polemizuje o možnosti narušení bezpečnosti „vymoženostmi“ Googlu.

Bezpečnostní software zdarma

Index.dat Viewer

Homepage: Pointstone.com
Lupa hodnotí:
Slunečnice hodnotí:

Jak již samotný název napovídá, aplikace Index.dat Viewer představuje jednoduchý nástroj pro prohlížení souboru index.dat. V něm se nacházejí rozličné informace o zobrazených webových stránkách, otevřených souborech, cookies nebo také historii prohlížečů. Jedná se o propagační prográmek obsáhlejší aplikace Total Privacy, která navíc citlivá data dokáže odstranit.