Hlavní navigace

Bezpečnost v uplynulém týdnu: populární trezor na hesla

 Autor: 29
Ondřej Bitto 18. 9. 2007

Poslední týden přinesl publikování informací o zranitelnostech aplikací WinSCP, Microsoft Visual Studio a dále například také publikačního systému WordPress. Po pravidelném přehledu aktuálních bezpečnostní článků bude představen zřejmě nejoblíbenější trezor na hesla v podobě aplikace KeePass Password Safe.

Bezpečnostní aktuality

WinSCP

Verze: 4.x
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia byly publikovány informace o nové zranitelnosti, která postihuje aplikaci WinSCP. Jejím zneužitím může úspěšný uživatel docílit až zvýšených práv pro manipulaci se soubory nebo kompromitaci náchylného systému. Skulina byla přímo potvrzena pro verzi 4.0.3, nicméně není vyloučeno, že mohou být postiženy také některé starší varianty.
Další informace: Secunia.com

Microsoft Visual Studio

Verze: 6.0
Riziko: střední riziko (střední)
Vývojové prostředí Microsoft Visual Studio je možné zneužít k neoprávněnému přepsání lokálních souborů, na vině je přitom dvojice metod Load() a SaveAs() v rámci vbtovsi.dll. Bližší informace nebyly poskytnuty, zranitelnost postihuje Microsoft Visual Studio verze 6.0, potvrzena byla na plně záplatovaném systému Microsoft Windows XP se Service Packem 2.
Další informace: Altervista.org

WordPress

Verze: 2.2.2 a starší
Riziko: střední riziko (střední)
V populárním publikačním systému WordPress byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl získat potenciálně citlivé informace o jiných uživatelích. Základem všech trablů je vložení útočníkova vlastního kódu, který tyto údaje zpřístupní. Zranitelnost byla potvrzena pro WordPress verze 2.2.2 a starší. Na níže odkazované stránky s původním oznámením autor umístil také odkaz na odpovídající exploit, nicméně ten prozatím není dostupný.
Další informace: Buayacorp.com

Bezpečnost na Lupě

Minulý týden přinesl další pokračování pravidelného bezpečnostního sumáře název Bezpečnost v uplynulém týdnu: chyby Total Commanderu a co umí Blowfish, dále se bezpečnosti věnovaly především kratší zprávičky. Za všechny jmenujme například Quick Time obsahuje chybu ohrožující uživatele Firefoxu, Policie obvinila muže, který dal na Internet Vratné láhve nebo konečně třebas Černá pirátská obrazovka ve Windows Vista je prý nesmysl.

A pokud raději zalistujete obsahy nově přidaných zahraničních příspěvků, můžete se za minulý týden ze světa bezpečnosti těšit například na následující:

Google Street View may violate Canada's privacy law (Computerworld­.com)
Další z kauz na téma služby Google Street View a ochrany soukromí.

Germany nets ten phishing suspects (Theregister.co­.uk)
Německý zátah na podezřelé z phishingu.

Microsoft serves light fare on Patch Tuesday (Theregister.co­.uk)
Podrobnosti o pravidelných záplatách společnosti Microsoft.

EBF16

Bezpečnostní software zdarma

KeePass Password Safe

Homepage: Keepass.info, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

KeePass Password Safe

Nejrůznějších trezorů na hesla existuje nepřeberné množství, zdarma dostupným alternativám přitom vévodí aplikace KeePass Password Safe, k níž si můžete stáhnout také příslušející zdrojové kódy. Plusem programu KeePass Password Safe je podpora široké škály jazyků, mezi nimiž nechybí ani čeština. Hesla uložená v databázi mají dostatečnou ochranu před všemi nenechavci, podporovány jsou totiž šifrovací algoritmy AES a Blowfish. Tato databáze je samozřejmě chráněna jedním hlavním heslem, u zbývajících, v ní obsažených, lze pak nastavit celou řadu příslušných parametrů.

Anketa

Myslíte si, že používáte takzvaně silná hesla?

Našli jste v článku chybu?
Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme