Bezpečnost v uplynulém týdnu: populární trezor na hesla

Poslední týden přinesl publikování informací o zranitelnostech aplikací WinSCP, Microsoft Visual Studio a dále například také publikačního systému WordPress. Po pravidelném přehledu aktuálních bezpečnostní článků bude představen zřejmě nejoblíbenější trezor na hesla v podobě aplikace KeePass Password Safe.

Bezpečnostní aktuality

WinSCP

Verze: 4.x
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia byly publikovány informace o nové zranitelnosti, která postihuje aplikaci WinSCP. Jejím zneužitím může úspěšný uživatel docílit až zvýšených práv pro manipulaci se soubory nebo kompromitaci náchylného systému. Skulina byla přímo potvrzena pro verzi 4.0.3, nicméně není vyloučeno, že mohou být postiženy také některé starší varianty.
Další informace: Secunia.com

Microsoft Visual Studio

Verze: 6.0
Riziko: střední riziko (střední)
Vývojové prostředí Microsoft Visual Studio je možné zneužít k neoprávněnému přepsání lokálních souborů, na vině je přitom dvojice metod Load() a SaveAs() v rámci vbtovsi.dll. Bližší informace nebyly poskytnuty, zranitelnost postihuje Microsoft Visual Studio verze 6.0, potvrzena byla na plně záplatovaném systému Microsoft Windows XP se Service Packem 2.
Další informace: Altervista.org

WordPress

Verze: 2.2.2 a starší
Riziko: střední riziko (střední)
V populárním publikačním systému WordPress byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl získat potenciálně citlivé informace o jiných uživatelích. Základem všech trablů je vložení útočníkova vlastního kódu, který tyto údaje zpřístupní. Zranitelnost byla potvrzena pro WordPress verze 2.2.2 a starší. Na níže odkazované stránky s původním oznámením autor umístil také odkaz na odpovídající exploit, nicméně ten prozatím není dostupný.
Další informace: Buayacorp.com

Bezpečnost na Lupě

Minulý týden přinesl další pokračování pravidelného bezpečnostního sumáře název Bezpečnost v uplynulém týdnu: chyby Total Commanderu a co umí Blowfish, dále se bezpečnosti věnovaly především kratší zprávičky. Za všechny jmenujme například Quick Time obsahuje chybu ohrožující uživatele Firefoxu, Policie obvinila muže, který dal na Internet Vratné láhve nebo konečně třebas Černá pirátská obrazovka ve Windows Vista je prý nesmysl.

A pokud raději zalistujete obsahy nově přidaných zahraničních příspěvků, můžete se za minulý týden ze světa bezpečnosti těšit například na následující:

Google Street View may violate Canada's privacy law (Computerworld­.com)
Další z kauz na téma služby Google Street View a ochrany soukromí.

Germany nets ten phishing suspects (Theregister.co­.uk)
Německý zátah na podezřelé z phishingu.

Microsoft serves light fare on Patch Tuesday (Theregister.co­.uk)
Podrobnosti o pravidelných záplatách společnosti Microsoft.

Content

Bezpečnostní software zdarma

KeePass Password Safe

Homepage: Keepass.info, ke stažení na Slunečnici
Lupa hodnotí: 1757
Slunečnice hodnotí: slunecnice 5

KeePass Password Safe

Nejrůznějších trezorů na hesla existuje nepřeberné množství, zdarma dostupným alternativám přitom vévodí aplikace KeePass Password Safe, k níž si můžete stáhnout také příslušející zdrojové kódy. Plusem programu KeePass Password Safe je podpora široké škály jazyků, mezi nimiž nechybí ani čeština. Hesla uložená v databázi mají dostatečnou ochranu před všemi nenechavci, podporovány jsou totiž šifrovací algoritmy AES a Blowfish. Tato databáze je samozřejmě chráněna jedním hlavním heslem, u zbývajících, v ní obsažených, lze pak nastavit celou řadu příslušných parametrů.

Anketa

Myslíte si, že používáte takzvaně silná hesla?

8 názorů Vstoupit do diskuse
poslední názor přidán 20. 9. 2007 8:44
Zasílat nově přidané názory e-mailem

Workshop: UX design v návrhu webu

  •  
    Rychlý a efektivní návrh rozhraní.
  • Metoda Design Studio.
  • Prototypy - proč a jak prototypujeme.

Detailní informace o workshopu UX designu »