Hlavní navigace

Bezpečnost v uplynulém týdnu: na mušce ZoneAlarm a Winamp

 Autor: 29
Ondřej Bitto

Poslední týden s sebou na poli bezpečnosti přinesl například zranitelnost v oblíbeném multimediálním přehrávači Winamp, bez šrámu neunikl ani osobní firewall ZoneAlarm. Další skulina byla objevena v Sun Java System Directory Server., Na konec po přehledu aktuálních českých i zahraničních článků bude představena populární aplikace Cain & Abel.

Bezpečnostní aktuality

Sun Java System Directory Server

Verze: viz původní ohlášení
Riziko: střední riziko (střední)
V aplikaci Sun Java System Directory Server byla objevena středně důležitá zranitelnost, jejímž zneužitím může úspěšný útočník dosáhnout až DoS v rámci náchylného systému. Cílový server tak při zpracování blíže nespecifikovaného požadavku může klasicky „spadnout“, postiženy jsou přitom různé varianty, které najdete v odkazovaném původním ohlášení. Doporučené řešení spočívá v instalaci odpovídajících oprav.
Další informace: Sun.com

ZoneAlarm

Verze: Pro
Riziko: nizke riziko (nízké)
Softwarový firewall ZoneAlarm se potýká s chybou, která útočníkovi dovoluje zaslat speciálně upravená data zahrnutému ovladači vsdatant a následně způsobit až pád celého systému. ZoneAlarm je populárnější díky své volně dostupné (a omezené) variantě, právě jí by se zranitelnost také mohla týkat. Další důsledky popisované chyby (například možnost spuštění útočníkova kódu) nebyly potvrzeny, doporučené řešení v případě verze Pro spočívá v aktualizaci alespoň na vydání 7.0.302.000.
Další informace: Matousec.com

Winamp

Verze: 5.34 a starší
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách serveru Milw0rm můžete najít zdrojový kód pro zneužití zranitelnosti oblíbeného multimediálního přehrávače Winamp. Základem potenciálních problémů je nesprávná funkčnost při otevření speciálně upraveného soboru MP4 – na konci řetízku zneužití pak může být až spuštění útočníkova vlastního kódu. Až do vydání opravy doporučené řešení spočívá v zamezení otevírání souborů MP4 ve Winampu, tedy například zrušení případné výchozí asociace.
Další informace: Milw0rm.com

Bezpečnost na Lupě

Minulý týden jste na Lupě mohli zalistovat například řádky předchozího bezpečnostního sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: grafické editory a skrytá hesla. Z kratších zpráviček o pozornost bojovaly například ty s názvy Spameři asi začali zneužívat Wikipedie pro ošálení filtrů nebo Přehrávač Winamp s velmi kritickou chybou, která upozornila na výše uvedenou zranitelnost přehrávače Winamp.

Jestliže raději navštívíte zahraniční servery s jejich aktuálními online příspěvky ze světa bezpečnosti, pak si o pozornost říkají například následující:

Mobile Spy ups mobile looping powers (Theregister.co­.uk)
Mobilní telefon jako důmyslný špión.

Apple patches QuickTime hole (Blogs.zdnet.com)
Hojně diskutovaná chyba opravena.

New bug-a-day project targets Microsoft's Ac­tiveX (Computerworld­.com)
Aktuální měsíc měsícem zranitelností ActiveX.

Bezpečnostní software zdarma

Cain & Abel

Homepage: Oxid.it, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

Cain Abel

Aplikace Cain & Abel patří mezi nejoblíbenější programy pro rekonstrukci hesel takřka všeho druhu, kromě toho nabízí také podporu různých síťových útoků, například sniffing nebo ARP poisoning. Cain & Abel přitom všechny funkce servíruje prostřednictvím jednoduchého grafického rozhraní, takže jej mohou využít i začínající uživatelé, kterým ale samozřejmě není primárně určen. Výborně ale poslouží například pro lámání různých hash kódů (včetně hesel pro Windows), podporuje také „duhové“ útoky.

Anketa

Používáte pro přehrávání souborů MP3 jako výchozí aplikaci Winamp?

Našli jste v článku chybu?
Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat