Hlavní navigace

Bezpečnost v uplynulém týdnu: vysoce kritické chyby

 Autor: 29
Ondřej Bitto 21. 8. 2007

Uplynulý týden se nesl ve znamení poměrně důležitých chyb některých známých produktů, zranitelnosti tak jmenovitě zasáhly například Sun Java Runtime Environment, opraven byl také populární webový prohlížeč Opera a skulina se objevila v Microsoft DirectX Media SDK. Po přehledu nových bezpečnostních článků nakonec bude řeč o jednoduché aplikaci pro rekonstrukci „hvězdičkových“ hesel.

Bezpečnostní aktuality

Sun JRE

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
V Java Runtime Environment byla objevena nová zranitelnost, která může útočníkovi poskytnou cestu k navýšení jeho uživatelských práv v náchylném systému, případně spustit kód pomocí speciálně upraveného Java appletu. Na vině je blíže nespecifikované nekorektní zpracování fontů právě v rámci Java appletů, útočník tak nejprve musí své oběti jeden ze speciálně upravených podstrčit. Doporučené řešení spočívá v přechodu na novější verzi, než jsou ty postižené.
Další informace: Sun.com

Opera

Verze: starší než 9.23
Riziko: vysoké riziko (vysoké)
Populární webový prohlížeč Opera v sobě podle nových ohlášení obsahuje skulinu, které je možné zneužít ke spuštění vlastního kódu. Přímo na níže odkazovaných domovských stránkách Opery nebyly uvedeny bližší informace, jiné zdroje ale dávají vinu nesprávné práci se speciálně upraveným kódem JavaScriptu. Verze 9.23 by již měla danou zranitelnost opravovat.
Další informace: Opera.com

Microsoft DirectX Media SDK

Verze: 6.x
Riziko: vysoké riziko (vysoké)
Níže odkazované stránky bezpečnostního serveru Secunia přinesly informace o chybě v DirectX Media SDK, jež může vyústit v kompromitaci postiženého systému. Chyba se ukrývá v knihovně dxtlipi.dll a úspěšný útočník ji může zneužít k přetečení zásobníku přiřazením přespříliš dlouhého řetězce. Pokud se mu podaří uživatele nalákat na speciálně upravenou webovou stránku, je pak možné spustit vlastní kód.
Další informace: Secunia.com

Bezpečnost na Lupě

Z článků na téma bezpečnosti obecně, jež se na Lupě objevily během minulého týdne, je svým tématem zajímavý například příspěvek Heleny Nykodýmové s názvem Kde končí legrace a začíná kyberšikana. Nechyběl samozřejmě ani pravidelný bezpečnostní sumář, tentokráte pod názvem Bezpečnost v uplynulém týdnu: postiženy byly především antiviry. A pokud máte raději krátké zprávy, můžete z odpovídajících zpráviček zalistovat například přírůstky v podobě Číňan odsouzen na čtyři roky za kritiku vlády na Internetu, Servery Ubuntu byly napadeny a musely být odstaveny nebo konečně třeba Opera 9.23 opravuje několik chyb včetně jedné bezpečnostní, která se úzce týká také již výše zmíněné zranitelnosti.

A co si na téma bezpečnosti v uplynulém týdnu přichystaly zahraniční servery? Pročíst si můžete například následující online články:

Infected job search sites lead to info theft for 46,000 (Computerworld­.com)
Škodlivý kód ukradl osobní informace o 46 tisících uživatelů.

Universities warned of Storm Worm attacks (Theregister.co­.uk)
Upozornění na další řádění červa Storm.

Yahoo! Messenger! users! face! attack! by! video! (Theregister.co­.uk)
Klient pro IM od Yahoo podléhá nové zranitelnosti.

Bezpečnostní software zdarma

I Forgot

Ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

I Forgot

Velice jednoduché aplikace zdarma jsou oblíbené řadou uživatelů, navíc pokud se přesně specializují na jednu konkrétní věc. Přesně toto hodnocení splňuje také freewarový program I Forgot, který vypomůže všem zapomnětlivcům hesel – dovoluje totiž odhalit dříve zadaná hesla, která se nyní zobrazují pouze ve formě nic neříkajících hvězdiček. Kromě snadného použití je jeho předností také univerzální funkčnost napříč různými operačními systémy, kromě novějších Windows jej můžete použít například také pro 95, 98, 2000 apod. Jediné, co by mohlo zamrzet, je nepříliš vypiplané grafické rozhraní, jež ale u aplikací tohoto typu nehraje zas až takovou roli.

Anketa

Použili jste někdy aplikaci pro rekonstrukci hesla skrytého za hvězdičkami?

Našli jste v článku chybu?
Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí