Hlavní navigace

Bezpečnost v uplynulém týdnu: postiženy byly především antiviry

 Autor: 29
Ondřej Bitto 15. 8. 2007

Dny posledního týdne ve světě počítačové bezpečnosti přinesly zranitelnosti obranných aplikací v podobě produktů Symantec nebo také Panda Antivirus, méně závažná skulina byla ale objevena také ve webovém prohlížeči Internet Explorer. Po přehledu aktuálních bezpečnostních článků nakonec bude řeč o jednoduchém generátoru hesel, který nese název LameGen.

Bezpečnostní aktuality

Produkty Symantec

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Rozličné produkty Symantec jsou náchylné na zranitelnost zahrnutého ActiveX prvku, který je součástí aplikací AntiVirus, Internet Security a System Works. Základem všech trablů je nedostatečné ošetření vstupu, jež může vyústit až ve spuštění útočníkova vlastního kódu. Pro opravení této zranitelnosti v rámci postižených produktů by již měla být doručena odpovídající oprava skrze aktualizační systém LiveUpdate.
Další informace: Symantec.com

Panda Antivirus

Verze: 2007, 2008
Riziko: nizke riziko (nízké)
Antivirový systém Panda Antivirus postihuje slabina v podobě neadekvátních výchozích přístupových práv v instalačním adresáři. Díky tomu může případný útočník získat vyšší práva, zranitelnost se přitom týká Panda Antivirus verzí 2007 a 2008, nicméně není vyloučeno, že mohou být postiženy také jiné varianty tohoto produktu.
Další informace: Secunia.com

Internet Explorer

Verze: 6.x, 7.x
Riziko: nizke riziko (nízké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete najít nově publikované informace o zranitelnosti ve webovém prohlížeči Internet Explorer, jejímž zneužitím by případný útočník mohl zjistit přístupová jména a hesla k navštíveným FTP serverům. Nutno však poznamenat, že spíše než o chybu se jedná o vlastnost návrhu. Při ukládání navštívené stránky jsou totiž uloženy také tyto údaje, postiženy jsou přitom verze 6 i 7.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden jste na stránkách Lupy mohli v rámci počítačové bezpečnosti zalistovat například předchozím dílem bezpečnostního sumáře, který nesl název Bezpečnost v uplynulém týdnu: slabiny publikačních systémů. Helena Nykodýmová se zase v článku Online krádeže citlivých údajů: dobrý byznys pro hackery věnovala ochraně osobních informací, a pokud vás spíše zajímá dění kolem (ne)legálního softwaru, přečtěte si zprávičku Zátah na koleji v Praze: policie zabavila dva počítače.

Zahraniční servery si na poli bezpečnosti přichystaly například následující aktuální články:

Symantec security products less than secure (Theregister.co­.uk)
Na téma již zmiňované skuliny v produktech společnosti Symantec.

Phishing researcher ‚targets‘ the unsuspecting (Computerworld­.com)
Phishing jako předmět výzkumu.

Microsoft plans six critical patches (Theregister.co­.uk)
Plánované opravy společnosti Microsoft.

KL_HLASOVANI

Bezpečnostní software zdarma

LameGen

Homepage: Lame-industries.net
Lupa hodnotí: 1756

lameGen

Pokud hledáte jednoduchý generátor bezpečných hesel, může vám z nepřeberného množství takto specializovaných aplikací dobře posloužit právě program LameGen, který je k dispozici zcela zdarma. Hesla je možné vytvářet podle definované masky, kdy jsou pro znaky a číslice použity zástupné symboly x, resp. #, generovat můžete také více hesel najednou a pak jejich kompletní seznam exportovat do některého z podporovaných souborových formátů. LameGen dobře poslouží právě při takovéto základní tvorbě hesel, žádná další „kouzla“ od něj nečekejte.

Anketa

Používáte některý z řady zdarma dostupných generátorů silných hesel?

Našli jste v článku chybu?
Lupa.cz: Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových