Hlavní navigace

Bezpečnost v uplynulém týdnu: hromadná oprava Symantecu a staronová chyba IE

 Autor: 29
Ondřej Bitto 28. 11. 2005

Uplynulý týden světa bezpečnosti s sebou přinesl opravu hned několika produktů společnosti Symantec, oprášena byla také starší zranitelnost webového prohlížeče Internet Explorer. V sekci bezpečnostního softwaru zdarma se podíváme na detekci nejrůznějších zařízení v síti a rekonstrukci hesel instant messagingu.

Bezpečnostní aktuality


Produkty Symantec
Verze: různé varianty různých aplikací, viz původní oznámení
Riziko: 1956 (střední)
Hned v několika aplikacích společnosti Symantec byla objevena středně kritická zranitelnost – jedná se o produkty Symantec Enterprise Firewall, Symantec Gateway Security a Symantec Firewall/VPN Appliance. Kompletní popis společně s odkazy na odpovídající opravy je k dispozici na domovských stránkách Symantecu. Pokud by útočník úspěšně využil této zranitelnosti, může způsobit DoS, jehož základ spočívá v zaslání podvrženého ISAKMP (Internet Security Association and Key Management Protocol) paketu.
Další informace: Symantec.com, Secunia.com, Securityfocus.com

Microsoft Internet Explorer
Verze: 5.0.1, 6.0, 6.0 SP1, 6.0 SP2
Riziko: 1956 (střední)
Vícero variant webového prohlížeče Internet Explorer je náchylných na zranitelnost dovolující vzdálené spuštění kódu. Prvotní zmínku o chybě při zpracování události onLoad jsme na stránkách Lupy zprostředkovali již v dřívějším článku, nyní společnost Microsoft na toto téma vydala Security Advisory (911302). Objevila se též praktická ukázka zneužití této zranitelnosti, která na počítači oběti spouští program Kalkulačka.
Další informace: Microsoft.com, Securityfocus­.com, Computerterro­rism.com

Z těch článků, které v minulém týdnu vyšly online, jsme pro vás tentokrát vybrali:

Wireless systems invite hackers (Thetranscrip­t.com)
Článek o potenciálním nebezpečí použití bezdrátových sítí.

FBI alerts public to recent e-mail scheme (Fbi.gov)
FBI varuje před falešnými e-maily, které uživateli přinášejí virus Sober.

Bezpečnostní software zdarma

DeviceLock Plug and Play Auditor
Homepage: Protect-me.com
Lupa hodnotí: 1749

2035

Tato jednoduchá utilita dokáže v lokální sítí detekovat zařízení připojená prostřednictvím rozhraní USB, PCMCIA a FireWire. Důraz je kladen na snadnost použití, takže správce sítě během několika málo vteřin zjistí, nejen která zařízení jsou aktuálně připojena, ale také která byla někdy v minulosti. U každého nalezeného hardwaru je zobrazeno několik doplňujících informací, například detailní popis, typ zařízení, rozhraní apod.

Plug and Play Auditor stojí za vyzkoušení především všude tam, kde hrozí únik informací (nebo naopak donesení škodlivého kódu) skrze podporovaná rozhraní. Bohužel se jedná o víceméně propagační produkt svého vyspělejšího a placeného bratříčka DeviceLock, takže nedovoluje nalezený hardware automaticky blokovat.

MessenPass
Homepage: Nirsoft.net
Lupa hodnotí: 1756

2036

Povedená utilita pro rychlou obnovu hesel uživatelských účtu řady IM klientů. MessenPass si poradí s hesly těchto klientů: MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger, Trilian, Miranda a GAIM. Zajímavou možností je automatické uložení všech nalezených hesel do několika formátů, a to bez zobrazení grafického rozhraní aplikace.

Anketa

Jsou na vašem počítači nebo lokální síti zavedena zvláštní bezpečnostní pravidla pro využívání USB portů?

Našli jste v článku chybu?
DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony