Hlavní navigace

Bezpečnost v uplynulém týdnu: spuštění kódu a dolování ICQ

 Autor: 29
Ondřej Bitto 23. 5. 2007

Poslední týden s sebou na poli bezpečnosti přinesl především zranitelnosti, které přes přetečení zásobníku dovolují až spuštění útočníkova kódu. Takto byly postiženy například programy Notepad++, Sun Java JDK nebo Norton Personal Firewall. Po pravidelném přehledu aktuálních bezpečnostních článků nakonec bude řeč o aplikaci ICQr Information, která zjišťuje řadu informací z ICQ profilu, heslo nevyjímaje.

Bezpečnostní aktuality

Notepad++

Verze: 3.9, 4.1
Riziko: vysoké riziko (vysoké)
V aplikaci Notepad++ byla objevena nová zranitelnost, jejímž zneužitím by úspěšný útočník mohl dosáhnout až spuštění vlastního kódu. Základem je chybná práce součásti SciLexer v rámci knihovny scilexer.dll, která dokáže způsobit přetečení zásobníku. Postiženy jsou verze 3.9 a 4.1, do vydání adekvátní opravy se lze bránit neotevíráním nedůvěryhodných souborů.
Další informace: Secunia.com

Sun Java JDK

Verze: 1.5.0
Riziko: vysoké riziko (vysoké)
Podle níže odkazovaného ohlášení je Sun Java JDK náchylné na novou zranitelnost, která má základ v nekorektní práci se speciálně upravenými grafickými soubory. Jmenovitě se jedná o dva typy zneužití, které využívají obrázky BMP a JPG. Jejich otevřením dojde k pádu JVM, postiženo je JDK verze 1.5.0_07-b03, naopak opravena je varianta 1.5.0_11-b03.
Další informace: Beasts.org

Norton Personal Firewall

Verze: 2004
Riziko: vysoké riziko (vysoké)
Jak se můžete dočíst například na níže dokazovaných stránkách bezpečnostního serveru Secunia, byla v aplikaci Norton Personal Firewall od společnosti Symantec objevena nová zranitelnost – také jejím zneužitím může útočník spustit svůj vlastní kód. Chyba je způsobena ActiveX prvkem ISAlertDataCOM v rámci knihovny ISAlert.dll a odpovídající oprava by měla být doručena automaticky prostřednictvím aktualizačního systému LiveUpdate.
Další informace: Secunia.com

Bezpečnost na Lupě

Ani minulý týden samozřejmě nesmělo chybět pravidelné pokračování bezpečnostního sumáře, které neslo název Bezpečnost v uplynulém týdnu: kritické chyby Microsoftu. Stále ožehavému a hojně diskutovanému tématu se na řádcích článku Jak ohlídat děti na Internetu věnoval Martin Pírko, a pokud si raději prolistujete kratší aktuální zprávičky, můžete vyzkoušet například Google: každý desátý web může být nebezpečný nebo Adware stále častější, v dubnu překonal trojany.

V případě, že dáte přednost zahraničním zdrojům, tak se vám z nových příspěvků nabízejí například následující:

Pirates release fully cracked Vista (Theinquirer.net)
Windows Vista by měla být po dlouhé době craknuta, a to při zachování plné funkčnosti.

Gone in 120 seconds: cracking Wi-Fi security (Theregister.co­.uk)
Jak rychle vyzrát na WEP ochranu bezdrátových sítí.

Famous Google Hack Jobs (Itsecurity.com)
Největší kauzy, které si braly za cíl Google.

Bezpečnostní software zdarma

ICQr Information 1.5

Homepage: Headstrong.de, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

ICQr Information

Freewarová aplikace ICQr Information patří do kategorie těch programů, které se snaží získat co možná nejvíce informací z ICQ profilu vybraného uživatele. Stačí vybrat soubor DAT některé z podporovaných verzí a tato jednoduchá utilita již z něj vydoluje všechno možné – přezdívkou počínaje přes zadané osobní informace až po to nejdůležitější, tedy přímo heslo pro přihlášení se k danému ICQ účtu. Samozřejmě nechybí například ani zahrnutý seznam kontaktů. Bohužel je zde jedna poměrně výrazná vada na kráse, a sice že jsou podporovány pouze profily ICQ vybraných verzí.

Anketa

Používáte ve svém IM klientovi automatické uložení hesla?

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky