Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby produktů Skype a Word

 Autor: 29
Ondřej Bitto

Uplynulý týden ve světě bezpečnosti přinesl informace o dvou nových chybách produktů Sun nebo také možnost nevyžádaného zaslání souboru skrze Skype. Vysoce kritická zranitelnost byla objevena v aplikaci Microsoft Word, sekci bezpečnostního softwaru zdarma tentokráte vyplní aplikace Index.dat Viewer.

Bezpečnostní aktuality

Sun Java System Directory Server

Verze: 5.2
Riziko: střední riziko (střední)
V aplikaci Sun Java System Directory Server byla objevena středně kritická zranitelnost, jejímž zneužitím může potenciální útočník dosáhnout neoprávněného přístupu. Chyba se týká blíže nespecifikovaného nedostatku při instalaci, který otevírá prostor pro změnu vytvořených souborů cizím uživatelem. Byla přímo potvrzena pro Sun Java System Directory verze 5.2 na všech platformách, doporučené řešení spočívá v ruční změně administrátorského hesla nastaveného během instalace.
Další informace: Sun.com

Sun ONE

Verze: viz původní oznámení
Riziko: nizke riziko (nízké)
Méně závažná chyba byla objevena a publikována na vrub aplikací Sun ONE a Java System Applications Server. Pokud by útočník dokázal využít jejího výskytu, může způsobit CSS útok. Na vině se přitom největší měrou podílí nekorektní ošetření vstupu, které obsahuje symbol ". Řešení doporučené přímo společností Sun Microsystems spočívá v instalaci odpovídajících záplat, které naleznete na odkazovaných domovských stránkách.
Další informace: Sun.com

Microsoft Word

Verze: 2002, 2003, XP
Riziko: vysoké riziko (vysoké)
Kancelářský balík Microsoft Office si připisuje odhalení další své slabiny, a to díky zranitelnosti v textovém procesoru Word. Jedná se o blíže nespecifikovanou, avšak údajně vysoce závažnou chybu, která může zapříčinit spuštění útočníkova vlastního kódu na postiženém systému. Prvotní doporučené řešení spočívalo v obligátním zamezení otevírání nedůvěryhodných dokumentů aplikace Word. Podle oficiálního stanoviska společnosti Microsoft je pak prozatímním řešením čtení neznámých dokumentů Wordem v bezpečném (safe) módu.
Další informace: Secunia.com

Skype

Verze: 1.x a 2.x pro Windows
Riziko: střední riziko (střední)
Oblíbený klient pro internetovou telefonii Skype se dočkal středně kritické zranitelnosti, jejíž původ se váže k nesprávnému zpracování předávaných parametrů. V důsledku tak útočník může docílit až navázání spojení pro přenos souboru, a to bez explicitního souhlasu vzdáleného příjemce. Nutné podmínky však jsou takové, že oběť musí navštívit speciálně upravený odkaz a mít podvodného odesilatele již autorizovaného. Chyba byla potvrzena pro Skype verze 2.0.x.104 a starší, dále také varianty 2.5.x.0 až 2.5.x.78 pro Windows. Doporučené řešení spočívá v přechodu na verzi 2.0.x.105 nebo novější v případě prvního případu, podobně také trable pro druhou skupinu postižených verzi řeší aktualizace na variantu 2.5.x.79 nebo novější.
Další informace: Skype.com

Z aktuálních online článků, jež vyšly na zahraničních webových serverech, si pozornost zasluhují například následující:

Wireless Security: Attacks and Defenses (It-observer.com)
Podrobné povídání o možnostech útoků na bezdrátové sítě a odpovídající obraně.

Corporate keylogger infections up 50 percent (News.zdnet.co­.uk)
Článek na téma narůstajícího nebezpečí v podobě keyloggerů.

Ways Google is shaking the security world (Computerworld­.com)
Zajímavý článek, jenž polemizuje o možnosti narušení bezpečnosti „vymoženostmi“ Googlu.

Bezpečnostní software zdarma

Index.dat Viewer

Homepage: Pointstone.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

index.dat viewer

Jak již samotný název napovídá, aplikace Index.dat Viewer představuje jednoduchý nástroj pro prohlížení souboru index.dat. V něm se nacházejí rozličné informace o zobrazených webových stránkách, otevřených souborech, cookies nebo také historii prohlížečů. Jedná se o propagační prográmek obsáhlejší aplikace Total Privacy, která navíc citlivá data dokáže odstranit.

Anketa

Používáte pro mazání historie navštívených stránek, stažených souborů a dalších informací webového prohlížeče nějakou specializovanou aplikaci?

Našli jste v článku chybu?

24. 5. 2006 8:22

karel (neregistrovaný)
již mají mazání všech osobních dat (historie, cache, hesla...) zabudovaný v sobě. Firefox to navíc umožňuje i při vypínání (v Opeře je nutné na to "ručně" pamatovat).
120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?