Hlavní navigace

Bezpečnost v uplynulém týdnu: Podlehla Java i Mac OS X

 Autor: 29
Ondřej Bitto

Během dní uplynulého týdnu se zveřejnění zranitelností dočkaly například firmware HP JetDirect nebo prostředí Sun Java. Bez úhony však nevyšla ani část systému Mac OS X, po rekapitulaci znovu opravené opravy Microsoftu a přehledu článků bude představena aplikace RootkitRevealer.

Bezpečnostní aktuality

HP JetDirect

Verze: viz původní ohlášení
Riziko: nizke riziko (nízké)
Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, jsou produkty HP JetDirect různých verzí náchylné na DoS. Základem zranitelnosti přitom je blíže nespecifikovaná chyba v obsluze FTP. Postižen je firmware od verze x.20.nn po x.24.nn – od varianty x.25.nn výše by se již chyba neměla objevovat. Doporučené řešení proto spočívá právě v přechodu na nejnovější firmware.
Další informace: Secunia.com

Sun Java

Verze: JDK a JRE 5.0 a starší, SDK a JRE 1.4.2_12 a starší, resp. 1.3.1_18 a starší
Riziko: střední riziko (střední)
V běhovém prostředí Java byla objevena zranitelnost, jejímž zneužitím by úspěšný útočník mohl způsobit přetečení zásobníku a následně i spustit svůj vlastní kód. K tomu však nejprve musí svou oběť nalákat k návštěvě speciálně upravené stránky – při načítání zahrnutého obrázku GIF pak dojde k popsanému narušení paměti. Doporučeným řešením je přechod na opravené verze.
Další informace: Zerodayinitia­tive.com

Mac OS X

Verze: 10.4.8
Riziko: nizke riziko (nízké)
Operační systém Mac OS X, respektive především jeho součást AppleTalk, je náchylný na případný DoS útok, jehož základem je nekorektní fungování funkce ATPsndrsp(). Kvůli nedostatečnému ošetření uživatelova vstupu je tak možné až spuštění vlastního kódu, v níže odkazovaném zdroji můžete nalézt i přímé ukázky v rámci původního programu. Prozatímní doporučené řešení spočívá v deaktivaci součásti AppleTalk, resp. omezení přístupu pouze důvěryhodným uživatelům.
Další informace: Info-pull.com

Oprava Microsoft napodruhé

Jak jsme vás již informovali v minulém bezpečnostním sumáři, vydala společnost Microsoft v rámci první nadílky záplat tohoto roku také násobnou opravu aplikace Excel. V rámci této opravy však byla zahrnuta další chyba, takže aktualizace popsaná v Security bulletinu MS07–002 se dočkala opětovného doručení. Původní verze opravy způsobovala problémy při otevírání určitých východoasijských dokumentů a postihovala především Excel verze 2000.

Ze článků, které v minulém týdnu vyšly na stránkách zahraničních serverů, můžete prolistovat například řádky následujících:

Small Business Primer on Network Security Threats (Itsecurity.com)
Deset největších hrozeb pro menší sítě.

Phishers haul in money from Nordic bank (Theregister.co­.uk)
Jak se ruští útočníci na švédskou banku zaměřili.

Hackers use eBay in another phishing scam (Scmagazine.com)
eBay jako stále vděčný terč phishingových podvodů všeho druhu.

Bezpečnostní software zdarma

RootkitRevealer

Homepage: Microsoft.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

Rootkitrevealer

Oblíbený nástroj pro detekci rootkitů RootkitRevealer má svůj původ ve známé dílně Sysinternals, nyní je tedy již samozřejmě dostupná pod hlavičkou společnosti Microsoft. Základem je tak procházení systémových oblastí, kde by se mohl škodlivý kód ukrývat, jmenovitě například registr systému Windows, systémové soubory, které se snaží utajit svou existenci apod. Práce s aplikací RootkitRevealer je doporučena pouze zkušenějším uživatelům, jelikož ve výsledcích nejsou zahrnuty pouze 100% nebezpečné položky.

Anketa

Používáte pravidelně některý z nástrojů Sysinternals?

Našli jste v článku chybu?

25. 1. 2007 8:58

franta (neregistrovaný)
To co jste uvedli je malinka cast bezpecnostnich problemu. Hlavni bezpecnostni problem je automaticky upgrade Windows XP v lednu. Blize uz to popsali na eweek:
http://www.eweek.com/article2/0,1895,2086870,00.asp
Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy