Hlavní navigace

Bezpečnost v uplynulém týdnu: DoS produktů Adobe a F-Secure

 Autor: 29
Ondřej Bitto 5. 12. 2006

Ve dnech posledního týdnu si ze světa bezpečnosti o pozornost říkají například zranitelnosti Adobe Reader i Acrobat, stejně tak aplikace se jmenovkou F-Secure. Bez zásahu ale nezůstaly ani Borland Delphi, C# nebo C++. Bezpečnostní software zdarma tentokráte zastoupí pokročilý správce procesů Ultimate Process Manager.

Bezpečnostní aktuality

Adobe Reader

Verze: 7.0.0 až 7.0.8
Riziko: vysoké riziko (vysoké)
Podle původního oznámení společnosti Adobe byla v populární aplikaci Adobe Reader objevena vysoce kritická zranitelnost, jejímž zneužitím by útočník mohl zapříčinit útok typu DoS (více o těchto typech útoků si můžete přečíst v seriálu Útoky typu DoS). Kromě Adobe Reader je postižen také program Adobe Acrobat, a to opět ve verzích 7.0.0 až 7.0.8, chyba obou programů postihuje pouze uživatele webového prohlížeče Internet Explorer. Doporučené řešení spočívá ve vymazání knihovny AcroPDF.dll, které znemožní otevírání PDF dokumentů v Internet Exploreru.
Další informace: Adobe.com

F-Secure Anti-Virus for Microsoft Exchange

Verze: 6.40, 6.60
Riziko: střední riziko (střední)
V uvedeném antivirovém systému od společnosti F-Secure byla objevena středně kritická zranitelnost, jejímž základem je dřívější chyba OpenSSL a v důsledku které útočník získává prostor k útoku DoS. Kromě verzí 6.40 a 6.60 tohoto produktu je stejnou chybou postižen také F-Secure Internet Gatekeeper ve variantách 6.40, 6.41, 6.42, 6.50 a 6.60. Na odkazovaných stránkách s původním ohlášením se nacházejí odpovídající opravy pro obě aplikace.
Další informace: F-secure.com

Borland Delphi, C#, C++

Verze: viz původní oznámení
Riziko: střední riziko (střední)
Podle odkazovaného oznámení bezpečnostního serveru Secunia.com je hned několik produktů s hlavičkou Borland náchylných na zranitelnost, v důsledku které by útočník mohl způsobit DoS a otevřít si prostor ke spuštění vlastního kódu. Chybu zapříčiňuje nekorektní chování souboru idsql32.dll, přesněji kámen úrazu spočívá ve funkci DbiQExec() – přespříliš dlouhým SQL dotazem (více než 4000 bajtů) pak dojde ke zmiňovanému DoS. Na úrovni postižených knihoven se zranitelnost týká idsql32.dll verzích 5.1.0.4 a 5.2.0.2, avšak není vyloučeno, že mohou být postiženy také některé další varianty. Doporučené prozatímní řešení spočívá v hlídání přístupu k dané knihovně, respektive explicitním ošetření vstupu ve vytvářených aplikacích.
Další informace: Secunia.com

Bezpečnost na Lupě

Během dnů posledního týdnu jste se na Lupě mohli v oblasti bezpečnostních článků setkat samozřejmě s předchozím pokračováním pravidelného sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: chyby firewallu a VMware. O tom, jak zachytit některá hesla proniknutím do samého nitra síťové komunikace, vás poučil článek Jak unést TCP spojení od Martina Hallera, z poněkud jiného soudku pak byla vylovena zprávička BSA: podvodní prodejci softwaru mají před Vánocemi žně. A co takhle bezpečnost v podobě ochrany zdraví? O „nebezpečí“ WiFi zpravuje příspěvek Britské školy ruší WiFi kvůli zdraví.

Pokud zabrousíte mimo břehy českých internetových vod, spatřily světlo světa v minulém týdnu například následující zahraniční online články:

DNS Security and Threat Mitigation: An Overview of Domain Name System Threats and Strategies for Securing a BIND Name Server (Infosecwriter­s.com)
Dokument na téma nebezpečí, která ohrožují DNS.

The Devil's Guide to Windows Vista Security (Computerworld­.com)
Zdají se vám nové bezpečnostní funkce Windows Vista příliš omezující? Zbavte se jich.

Apple blocks Mac OS X security holes (Reghardware.com)
Mac OS se dočkal ošetření novými záplatami.

EBF16

Bezpečnostní software zdarma

Ultimate Process Manager

Homepage: Lodusweb.net, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: Slunecnice rating 4

Ultimate Process Manager

Při stopování spywaru se kromě nástrojů přímo zaměřených na odstranění různých špiónků vyplatí vyrazit do boje také s pomocí pokročilého správce procesů – jedním z nejpopulárnějších je právě Ultimate Process Manager. U každého procesu si uživatel může nechat zobrazit celou řadu podrobností, a to včetně vláken, sledování zápisů do systémových oblastí apod. Dále Ultimate Process Manager nabídne také správu automaticky spouštěných procesů, služeb a dokáže i smazat soubor, ke kterému by jinak byl odepřen přístup z důvodu použití jiným procesem.

Anketa

Používáte doplňkovou aplikaci pro správu procesů?

Našli jste v článku chybu?
Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink