Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy Kerio WinRoute Firewall a nová zranitelnost OS Windows

Ondřej Bitto 22. 11. 2005

Minulý týden s sebou kromě jiného přinesl také vydání nové verze Kerio Winroute Firewall. Chyby byly nalezeny i v softwaru MyBulletin Board a odhalení nové zranitelnosti se dočkaly také některé verze OS Windows. Z bezpečnostního softwaru zdarma jsme vybrali slídila po citlivých informacích s názvem Computer History Viewer.

Bezpečnostní aktuality

Kerio WinRoute Firewall
Verze: 6.x
Riziko: 1956 (střední)
Dne 16. listopadu byl vydán Patch 1 aplikace WinRoute Firewall verze 6.1.3, který opravuje chybu autentizace uživatelů v Active Directory. O několik dní dříve byla vydána nová verze opravující dvě chyby, které postihovaly starší varianty tohoto produktu. Zranitelnost mohla způsobit DoS, přičemž pád aplikace hrozil při pokusu o příjem dat z určitých RTSP serverů. Řešení všech známých problémů samozřejmě spočívá v přechodu na nejnovější verzi produktu, tedy Kerio Winroute Firewall 6.1.3 Patch 1.
Další informace: Kerio.com, Secunia.com

MyBulletinBoard
Verze: RC1, RC2, RC3, RC4, 1.0 PR2
Riziko: 1956 (střední)
V aplikaci MyBulletinBoard bylo objeveno hned několik zranitelností, jejichž zneužitím může útočník způsobit různé typy penetrací. Přesněji se odhalení dočkaly tyto chyby:

  • Při vytváření nového vlákna není dostatečně kontrolováno pole předmětu. Útočník tak může úspěšně vložit vlastní záškodnický HTML kód nebo skript, který prohlížeč normálně zpracuje. Doporučené řešení tkví v doprogramování zvýšené kontroly vstupů. Podobná chyba se týká také položky Reputation v osobních údajích, zde však oprava spočívá v přechodu na verzi MyBB PR2 (Rev. 686).
  • Za určitých okolností mohou uživatelé smazat nebo přesunout soukromé zprávy (Private Message – PM) jiných osob. K využití této zranitelnosti musí útočník znát zejména ID své oběti. Doporučené řešení opět spočívá v doprogramování zvýšené kontroly vstupů.

Zmíněná a odkázaná nejnovější verze navíc opravuje další, výrobcem zmíněnou, avšak blíže nespecifikovanou chybu způsobující DoS.

Další informace: Securityfocus­.com, Secunia.com

MS Security Advisory (911052)
Společnost Microsoft ve svém oznámení informuje o nově objevené zranitelnosti, která se týká Windows 2000 SP4 a Windows XP SP1. Jedná se o zneužití volání GetDeviceList prostřednictvím RPC a v době psaní tohoto článku nebyla vydána adekvátní oprava.

Zaplavete-li dále na širé internetové moře, můžete se o zajímavých věcech ze světa počítačové bezpečnosti dočíst například v těchto nových článcích:

Opinion: Bots may get cloak of encryption (News.com.com)
Škodlivý kód možná bude používat šifrování pro ukrytí sebe sama.

Sony Numbers Add Up to Trouble (Wired.com)
Na kolika počítačích se nachází neblaze proslulý rootkit od společnosti Sony?

Update: Keystroke logging on the rise, says security firm (Infoworld.com)
Zachytávání stisknutých kláves pomocí keyloggerů na vzestupu.

Bezpečnostní software

Computer History Viewer 1.0
Homepage: Elongsoft.com
Lupa hodnotí:1749

2024

Pokud v nestřežený okamžik opustíte počítač, může se někdo zajímat o část vašeho soukromí prohlížením nejrůznějších historií. Je-li v časové tísni, může pro základní výpis požádat některou ze specializovaných aplikací, například právě Computer History Viewer (CHV). Sami si zase s jeho pomocí můžete vyzkoušet, co opuštěný a nezamčený počítač dokáže během několika málo vteřin prozradit.
Aplikace CHV už vzhledem k rychlosti a účelu použití nevyžaduje žádnou instalaci, po spuštění okamžitě nabídne některé potenciálně zajímavé informace. Přesněji se jedná o seznam uložených cookies (lze je přímo prohlížet a upravit), historii navštívených webových stránek (poklepáním se dají ihned otevřít v prohlížeči), obsah souboru index.dat používaného Internet Explorerem a uložené údaje funkce automatického dokončování. Ze systému Windows CHV zase „vytáhne“ historii naposledy otevřených dokumentů, spouštěných programů či ukládaných souborů.

Našli jste v článku chybu?

22. 11. 2005 9:38

Kachna (neregistrovaný)
Ahoj a co treba http://www.actinet.cz/bezpecnost_informacnich_technologii/l6/j1/novinky_ze_sveta_bezpecnosti_informacnich_technologii.html

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube