Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby produktů Skype a Word

 Autor: 29
Ondřej Bitto 24. 5. 2006

Uplynulý týden ve světě bezpečnosti přinesl informace o dvou nových chybách produktů Sun nebo také možnost nevyžádaného zaslání souboru skrze Skype. Vysoce kritická zranitelnost byla objevena v aplikaci Microsoft Word, sekci bezpečnostního softwaru zdarma tentokráte vyplní aplikace Index.dat Viewer.

Bezpečnostní aktuality

Sun Java System Directory Server

Verze: 5.2
Riziko: střední riziko (střední)
V aplikaci Sun Java System Directory Server byla objevena středně kritická zranitelnost, jejímž zneužitím může potenciální útočník dosáhnout neoprávněného přístupu. Chyba se týká blíže nespecifikovaného nedostatku při instalaci, který otevírá prostor pro změnu vytvořených souborů cizím uživatelem. Byla přímo potvrzena pro Sun Java System Directory verze 5.2 na všech platformách, doporučené řešení spočívá v ruční změně administrátorského hesla nastaveného během instalace.
Další informace: Sun.com

Sun ONE

Verze: viz původní oznámení
Riziko: nizke riziko (nízké)
Méně závažná chyba byla objevena a publikována na vrub aplikací Sun ONE a Java System Applications Server. Pokud by útočník dokázal využít jejího výskytu, může způsobit CSS útok. Na vině se přitom největší měrou podílí nekorektní ošetření vstupu, které obsahuje symbol ". Řešení doporučené přímo společností Sun Microsystems spočívá v instalaci odpovídajících záplat, které naleznete na odkazovaných domovských stránkách.
Další informace: Sun.com

Microsoft Word

Verze: 2002, 2003, XP
Riziko: vysoké riziko (vysoké)
Kancelářský balík Microsoft Office si připisuje odhalení další své slabiny, a to díky zranitelnosti v textovém procesoru Word. Jedná se o blíže nespecifikovanou, avšak údajně vysoce závažnou chybu, která může zapříčinit spuštění útočníkova vlastního kódu na postiženém systému. Prvotní doporučené řešení spočívalo v obligátním zamezení otevírání nedůvěryhodných dokumentů aplikace Word. Podle oficiálního stanoviska společnosti Microsoft je pak prozatímním řešením čtení neznámých dokumentů Wordem v bezpečném (safe) módu.
Další informace: Secunia.com

Skype

Verze: 1.x a 2.x pro Windows
Riziko: střední riziko (střední)
Oblíbený klient pro internetovou telefonii Skype se dočkal středně kritické zranitelnosti, jejíž původ se váže k nesprávnému zpracování předávaných parametrů. V důsledku tak útočník může docílit až navázání spojení pro přenos souboru, a to bez explicitního souhlasu vzdáleného příjemce. Nutné podmínky však jsou takové, že oběť musí navštívit speciálně upravený odkaz a mít podvodného odesilatele již autorizovaného. Chyba byla potvrzena pro Skype verze 2.0.x.104 a starší, dále také varianty 2.5.x.0 až 2.5.x.78 pro Windows. Doporučené řešení spočívá v přechodu na verzi 2.0.x.105 nebo novější v případě prvního případu, podobně také trable pro druhou skupinu postižených verzi řeší aktualizace na variantu 2.5.x.79 nebo novější.
Další informace: Skype.com

Z aktuálních online článků, jež vyšly na zahraničních webových serverech, si pozornost zasluhují například následující:

Wireless Security: Attacks and Defenses (It-observer.com)
Podrobné povídání o možnostech útoků na bezdrátové sítě a odpovídající obraně.

Corporate keylogger infections up 50 percent (News.zdnet.co­.uk)
Článek na téma narůstajícího nebezpečí v podobě keyloggerů.

Ways Google is shaking the security world (Computerworld­.com)
Zajímavý článek, jenž polemizuje o možnosti narušení bezpečnosti „vymoženostmi“ Googlu.

WT100

Bezpečnostní software zdarma

Index.dat Viewer

Homepage: Pointstone.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

index.dat viewer

Jak již samotný název napovídá, aplikace Index.dat Viewer představuje jednoduchý nástroj pro prohlížení souboru index.dat. V něm se nacházejí rozličné informace o zobrazených webových stránkách, otevřených souborech, cookies nebo také historii prohlížečů. Jedná se o propagační prográmek obsáhlejší aplikace Total Privacy, která navíc citlivá data dokáže odstranit.

Anketa

Používáte pro mazání historie navštívených stránek, stažených souborů a dalších informací webového prohlížeče nějakou specializovanou aplikaci?

Našli jste v článku chybu?
Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

120na80.cz: Běžci, co jíst poslední dny před závodem?

Běžci, co jíst poslední dny před závodem?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?