Hlavní navigace

Bezpečnost v uplynulém týdnu: záplaty od Microsoftu a Kerio

 Autor: 29
Ondřej Bitto 17. 12. 2007

Během dnů posledního týdnu nabídla společnost Microsoft další z pravidelných várek oprav svých produktů, nechyběla mezi nimi například ani kumulativní záplata webového prohlížeče Internet Explorer. Záplatování se dočkal například také produkt Kerio WinRoute Firewall a podíváme se i na známou, především hackerskou aplikaci Cain & Abel.

Bezpečnostní aktuality

Apple QuickTime

Verze: starší než 7.3.1
Riziko: střední riziko (střední)
Společnost Apple na svých níže odkazovaných stránkách přinesla informace o tom, jaká bezpečnostní vylepšení přináší QuickTime verze 7.3.1, tedy které dřívější skuliny napravuje. Jedná se například o možnost spuštění útočníkova vlastního kódu prostřednictvím speciálně upraveného RTSP videa, podobně je tomu též v případě souborů QTL, a chybka se vloudila také do komponenty pro zpracování flashových animací. Nová verze 7.3.1 již všechny tyto dřívější nešvary opravuje, k dispozici je na této domovské stránce.
Další informace: Apple.com

Kerio WinRoute Firewall

Verze: 6.x
Riziko: nizke riziko (nízké)
Bezpečnostní server Secunia na svých stránkách přinesl informace o možnosti zneužití aplikace Kerio WinRoute Firewall šesté verze, na vině je přitom blíže nespecifikovaná chyba v proxy serveru, která za určitých podmínek nevyžaduje autentizace pro chráněné HTTPS stránky. Bližší informace nebyly poskytnuty, nedostatek je však vyřešen v Kerio WinRoute Firewall verze 6.4.1.
Další informace: Secunia.com

Internet Explorer

Verze: 5, 6, 7
Riziko: vysoké riziko (vysoké)
V rámci svých pravidelných každoměsíčních oprav minulé úterý společnost Microsoft vydala také kumulativní aktualizaci pro webový prohlížeč Internet Explorer, dal jí přitom kritický přívlastek. Záplata v sobě zahrnuje celkem čtyři opravy, jež mohou útočníkovi poskytnout prostor pro spuštění jeho vlastního kódu a týkají se Internet Exploreru verzí 5, 6 a 7. Opravy byly automaticky doručeny prostřednictvím aktualizačního systému společnosti Microsoft, odkazy pro případné ruční stažení můžete nalézt na odkazované stránce s původním security bulletinem MS07–069.
Další informace: Microsoft.com

Bezpečnost na Lupě

Minulý týden jste se s pravidelným bezpečnostním sumářem mohli setkat pod názvem Bezpečnost v uplynulém týdnu: zranitelné Skype a OpenOffice.org, ohlédnutí za uplynulým rokem pak provedl Pavel Houser v článku Internetová bezpečnost v roce 2007: kdo koho koupil a proč. A pokud se raději podíváte na bezpečnostní výhled na příští rok, vyzkoušejte článek Petra Jarného s názvem Přežijí naše data rok 2008?. Kratší zprávičky nestály pozadu, můžete si pročíst například Přichází další vlna kontroly pravosti kopie Windows nebo Oficiální release candidate SP1 pro Windows Vista.

Samozřejmě ani zahraniční servery v předvánočním čase nespaly, na téma bezpečnosti tak přinesly například následující články:

Apple fixes more QuickTime media flaws (Computerworld­.com)
Podrobné shrnutí výše nastíněných zranitelností v Apple QuickTime.

Media player users beware: more vulns ahead (Theregister.co­.uk)
Informace a střípky zranitelností Windows Media Playeru a Winampu.

Skype update plugs critical bug (Theregister.co­.uk)
Uživatelé neaktualizované verze Skypu mohou být v nebezpečí vinou nové chyby.

Bezpečnostní software zdarma

Cain & Abel

Homepage: Oxid.it, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Cain & Abel

Řada programů zaměřených na oblast bezpečnosti se může hodit jak správcům sítě, tak útočníkům na druhé straně. Přesně do této kategorie patří i nástroj Cain & Abel, ačkoli jej zvesela využívají především útočníci. Jedním z důvodů může být například podpora lámání hash kódů (a tedy souvisejících hesel) nejrozličnějších typů, nechybí ale ani starý dobrý sniffer pro špehování na odpovídajících typech sítí. Kromě sniffingu lze experimentovat také s ARP poisoningem nebo, opět z oblasti hesel, takzvanými duhovými útoky.

Anketa

Jste ochotni připojovat se k nezabezpečeným hotspotům?

Našli jste v článku chybu?
DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?