Hlavní navigace

Bezpečnost v uplynulém týdnu: záplaty od Microsoftu a Kerio

Autor: 29
Ondřej Bitto

Během dnů posledního týdnu nabídla společnost Microsoft další z pravidelných várek oprav svých produktů, nechyběla mezi nimi například ani kumulativní záplata webového prohlížeče Internet Explorer. Záplatování se dočkal například také produkt Kerio WinRoute Firewall a podíváme se i na známou, především hackerskou aplikaci Cain & Abel.

Bezpečnostní aktuality

Apple QuickTime

Verze: starší než 7.3.1
Riziko: střední riziko (střední)
Společnost Apple na svých níže odkazovaných stránkách přinesla informace o tom, jaká bezpečnostní vylepšení přináší QuickTime verze 7.3.1, tedy které dřívější skuliny napravuje. Jedná se například o možnost spuštění útočníkova vlastního kódu prostřednictvím speciálně upraveného RTSP videa, podobně je tomu též v případě souborů QTL, a chybka se vloudila také do komponenty pro zpracování flashových animací. Nová verze 7.3.1 již všechny tyto dřívější nešvary opravuje, k dispozici je na této domovské stránce.
Další informace: Apple.com

Kerio WinRoute Firewall

Verze: 6.x
Riziko: nizke riziko (nízké)
Bezpečnostní server Secunia na svých stránkách přinesl informace o možnosti zneužití aplikace Kerio WinRoute Firewall šesté verze, na vině je přitom blíže nespecifikovaná chyba v proxy serveru, která za určitých podmínek nevyžaduje autentizace pro chráněné HTTPS stránky. Bližší informace nebyly poskytnuty, nedostatek je však vyřešen v Kerio WinRoute Firewall verze 6.4.1.
Další informace: Secunia.com

Internet Explorer

Verze: 5, 6, 7
Riziko: vysoké riziko (vysoké)
V rámci svých pravidelných každoměsíčních oprav minulé úterý společnost Microsoft vydala také kumulativní aktualizaci pro webový prohlížeč Internet Explorer, dal jí přitom kritický přívlastek. Záplata v sobě zahrnuje celkem čtyři opravy, jež mohou útočníkovi poskytnout prostor pro spuštění jeho vlastního kódu a týkají se Internet Exploreru verzí 5, 6 a 7. Opravy byly automaticky doručeny prostřednictvím aktualizačního systému společnosti Microsoft, odkazy pro případné ruční stažení můžete nalézt na odkazované stránce s původním security bulletinem MS07–069.
Další informace: Microsoft.com

Bezpečnost na Lupě

Minulý týden jste se s pravidelným bezpečnostním sumářem mohli setkat pod názvem Bezpečnost v uplynulém týdnu: zranitelné Skype a OpenOffice.org, ohlédnutí za uplynulým rokem pak provedl Pavel Houser v článku Internetová bezpečnost v roce 2007: kdo koho koupil a proč. A pokud se raději podíváte na bezpečnostní výhled na příští rok, vyzkoušejte článek Petra Jarného s názvem Přežijí naše data rok 2008?. Kratší zprávičky nestály pozadu, můžete si pročíst například Přichází další vlna kontroly pravosti kopie Windows nebo Oficiální release candidate SP1 pro Windows Vista.

Samozřejmě ani zahraniční servery v předvánočním čase nespaly, na téma bezpečnosti tak přinesly například následující články:

Apple fixes more QuickTime media flaws (Computerworld­.com)
Podrobné shrnutí výše nastíněných zranitelností v Apple QuickTime.

Media player users beware: more vulns ahead (Theregister.co­.uk)
Informace a střípky zranitelností Windows Media Playeru a Winampu.

Skype update plugs critical bug (Theregister.co­.uk)
Uživatelé neaktualizované verze Skypu mohou být v nebezpečí vinou nové chyby.

START17

Bezpečnostní software zdarma

Cain & Abel

Homepage: Oxid.it, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Cain & Abel

Řada programů zaměřených na oblast bezpečnosti se může hodit jak správcům sítě, tak útočníkům na druhé straně. Přesně do této kategorie patří i nástroj Cain & Abel, ačkoli jej zvesela využívají především útočníci. Jedním z důvodů může být například podpora lámání hash kódů (a tedy souvisejících hesel) nejrozličnějších typů, nechybí ale ani starý dobrý sniffer pro špehování na odpovídajících typech sítí. Kromě sniffingu lze experimentovat také s ARP poisoningem nebo, opět z oblasti hesel, takzvanými duhovými útoky.

Anketa

Jste ochotni připojovat se k nezabezpečeným hotspotům?

Našli jste v článku chybu?