Bezpečnost v uplynulém týdnu: populární trezor na hesla

Bezpečnostní aktuality

WinSCP

Verze: 4.x
Riziko: (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia byly publikovány informace o nové zranitelnosti, která postihuje aplikaci WinSCP. Jejím zneužitím může úspěšný uživatel docílit až zvýšených práv pro manipulaci se soubory nebo kompromitaci náchylného systému. Skulina byla přímo potvrzena pro verzi 4.0.3, nicméně není vyloučeno, že mohou být postiženy také některé starší varianty.
Další informace: Secunia.com

Microsoft Visual Studio

Verze: 6.0
Riziko: (střední)
Vývojové prostředí Microsoft Visual Studio je možné zneužít k neoprávněnému přepsání lokálních souborů, na vině je přitom dvojice metod Load() a SaveAs() v rámci vbtovsi.dll. Bližší informace nebyly poskytnuty, zranitelnost postihuje Microsoft Visual Studio verze 6.0, potvrzena byla na plně záplatovaném systému Microsoft Windows XP se Service Packem 2.
Další informace: Altervista.org

WordPress

Verze: 2.2.2 a starší
Riziko: (střední)
V populárním publikačním systému WordPress byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl získat potenciálně citlivé informace o jiných uživatelích. Základem všech trablů je vložení útočníkova vlastního kódu, který tyto údaje zpřístupní. Zranitelnost byla potvrzena pro WordPress verze 2.2.2 a starší. Na níže odkazované stránky s původním oznámením autor umístil také odkaz na odpovídající exploit, nicméně ten prozatím není dostupný.
Další informace: Buayacorp.com

Bezpečnost na Lupě

Minulý týden přinesl další pokračování pravidelného bezpečnostního sumáře název Bezpečnost v uplynulém týdnu: chyby Total Commanderu a co umí Blowfish, dále se bezpečnosti věnovaly především kratší zprávičky. Za všechny jmenujme například Quick Time obsahuje chybu ohrožující uživatele Firefoxu, Policie obvinila muže, který dal na Internet Vratné láhve nebo konečně třebas Černá pirátská obrazovka ve Windows Vista je prý nesmysl.

A pokud raději zalistujete obsahy nově přidaných zahraničních příspěvků, můžete se za minulý týden ze světa bezpečnosti těšit například na následující:

Google Street View may violate Canada's privacy law (Computerworld­.com)
Další z kauz na téma služby Google Street View a ochrany soukromí.

Germany nets ten phishing suspects (Theregister.co­.uk)
Německý zátah na podezřelé z phishingu.

Microsoft serves light fare on Patch Tuesday (Theregister.co­.uk)
Podrobnosti o pravidelných záplatách společnosti Microsoft.

       

Bezpečnostní software zdarma

KeePass Password Safe

Homepage: Keepass.info, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Nejrůznějších trezorů na hesla existuje nepřeberné množství, zdarma dostupným alternativám přitom vévodí aplikace KeePass Password Safe, k níž si můžete stáhnout také příslušející zdrojové kódy. Plusem programu KeePass Password Safe je podpora široké škály jazyků, mezi nimiž nechybí ani čeština. Hesla uložená v databázi mají dostatečnou ochranu před všemi nenechavci, podporovány jsou totiž šifrovací algoritmy AES a Blowfish. Tato databáze je samozřejmě chráněna jedním hlavním heslem, u zbývajících, v ní obsažených, lze pak nastavit celou řadu příslušných parametrů.