Hlavní navigace

Bezpečnost v uplynulém týdnu: spuštění kódu a dolování ICQ

 Autor: 29
Ondřej Bitto 23. 5. 2007

Poslední týden s sebou na poli bezpečnosti přinesl především zranitelnosti, které přes přetečení zásobníku dovolují až spuštění útočníkova kódu. Takto byly postiženy například programy Notepad++, Sun Java JDK nebo Norton Personal Firewall. Po pravidelném přehledu aktuálních bezpečnostních článků nakonec bude řeč o aplikaci ICQr Information, která zjišťuje řadu informací z ICQ profilu, heslo nevyjímaje.

Bezpečnostní aktuality

Notepad++

Verze: 3.9, 4.1
Riziko: vysoké riziko (vysoké)
V aplikaci Notepad++ byla objevena nová zranitelnost, jejímž zneužitím by úspěšný útočník mohl dosáhnout až spuštění vlastního kódu. Základem je chybná práce součásti SciLexer v rámci knihovny scilexer.dll, která dokáže způsobit přetečení zásobníku. Postiženy jsou verze 3.9 a 4.1, do vydání adekvátní opravy se lze bránit neotevíráním nedůvěryhodných souborů.
Další informace: Secunia.com

Sun Java JDK

Verze: 1.5.0
Riziko: vysoké riziko (vysoké)
Podle níže odkazovaného ohlášení je Sun Java JDK náchylné na novou zranitelnost, která má základ v nekorektní práci se speciálně upravenými grafickými soubory. Jmenovitě se jedná o dva typy zneužití, které využívají obrázky BMP a JPG. Jejich otevřením dojde k pádu JVM, postiženo je JDK verze 1.5.0_07-b03, naopak opravena je varianta 1.5.0_11-b03.
Další informace: Beasts.org

Norton Personal Firewall

Verze: 2004
Riziko: vysoké riziko (vysoké)
Jak se můžete dočíst například na níže dokazovaných stránkách bezpečnostního serveru Secunia, byla v aplikaci Norton Personal Firewall od společnosti Symantec objevena nová zranitelnost – také jejím zneužitím může útočník spustit svůj vlastní kód. Chyba je způsobena ActiveX prvkem ISAlertDataCOM v rámci knihovny ISAlert.dll a odpovídající oprava by měla být doručena automaticky prostřednictvím aktualizačního systému LiveUpdate.
Další informace: Secunia.com

Bezpečnost na Lupě

Ani minulý týden samozřejmě nesmělo chybět pravidelné pokračování bezpečnostního sumáře, které neslo název Bezpečnost v uplynulém týdnu: kritické chyby Microsoftu. Stále ožehavému a hojně diskutovanému tématu se na řádcích článku Jak ohlídat děti na Internetu věnoval Martin Pírko, a pokud si raději prolistujete kratší aktuální zprávičky, můžete vyzkoušet například Google: každý desátý web může být nebezpečný nebo Adware stále častější, v dubnu překonal trojany.

V případě, že dáte přednost zahraničním zdrojům, tak se vám z nových příspěvků nabízejí například následující:

Pirates release fully cracked Vista (Theinquirer.net)
Windows Vista by měla být po dlouhé době craknuta, a to při zachování plné funkčnosti.

Gone in 120 seconds: cracking Wi-Fi security (Theregister.co­.uk)
Jak rychle vyzrát na WEP ochranu bezdrátových sítí.

Famous Google Hack Jobs (Itsecurity.com)
Největší kauzy, které si braly za cíl Google.

widgety

Bezpečnostní software zdarma

ICQr Information 1.5

Homepage: Headstrong.de, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

ICQr Information

Freewarová aplikace ICQr Information patří do kategorie těch programů, které se snaží získat co možná nejvíce informací z ICQ profilu vybraného uživatele. Stačí vybrat soubor DAT některé z podporovaných verzí a tato jednoduchá utilita již z něj vydoluje všechno možné – přezdívkou počínaje přes zadané osobní informace až po to nejdůležitější, tedy přímo heslo pro přihlášení se k danému ICQ účtu. Samozřejmě nechybí například ani zahrnutý seznam kontaktů. Bohužel je zde jedna poměrně výrazná vada na kráse, a sice že jsou podporovány pouze profily ICQ vybraných verzí.

Anketa

Používáte ve svém IM klientovi automatické uložení hesla?

Našli jste v článku chybu?
Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: V říjnu se rozšíří režim reverse-charge

V říjnu se rozšíří režim reverse-charge

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie