Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelnosti a generátor hesel

Autor: 29
Ondřej Bitto

Poslední týden s sebou přinesl například informace o zranitelnostech v bezpečnostních produktech CA Anti-Virus nebo Symantec Ghost Solution, méně závažná chyba postihla také publikační systém WordPress. Po přehledu aktuálních článků a příspěvků na téma bezpečnosti nakonec bude řeč o jednoduché aplikaci pro generování hesel podle definovaných parametrů.

Bezpečnostní aktuality

CA Anti-Virus

Verze: viz původní oznámení
Riziko: vysoké riziko (vysoké)
V antivirovém systému CA Anti-Virus byla objevena významná zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout DoS, nebo dokonce spuštění vlastního kódu. Základem uvedené chyby je nekorektní zpracování speciálně upravených CAB souborů při kontrole – vzhledem k tomu, že odpovídající antivirová komponenta je součástí také řady dalších produktů, jsou postiženy i tyto.
Další informace: Ca.com

WordPress

Verze: 2.x
Riziko: nizke riziko (nízké)
Populární publikační systém WordPress je náchylný na méně závažnou zranitelnost, která může vyústit v odhalení některých původně skrytých údajů. Kamenem úrazu je systém ukládání cookies, které mohou identifikovat autora vloženého komentáře, pro zneužití je však nutně zapotřebí znát autorovo jméno a e-mailovou adresu. Oprava prozatím spočívá v ručním ošetření kódu.
Další informace: Secunia.com

Symantec Ghost Solution

Verze: 2.0.0 a starší
Riziko: střední riziko (střední)
Jak se můžete dočíst přímo v níže odkazovaném původním ohlášení společnosti Symantec, bylo v produktu Ghost Solution Suite objeveno vícero nových zranitelností, které může šikovný útočník využít k DoS útoku. Všechny přitom mají v základu společný jmenovatel, jímž je zaslání speciálně upraveného UDP paketu, a to jak klientovi, tak serveru. Symantec již uvolnil adekvátní záplatu, jež je šířena prostřednictvím známého systému LiveUpdate.
Další informace: Symantec.com

Bezpečnost na Lupě

Pokud se na stránkách Lupy chcete podívat do světa bezpečnosti z poněkud odlišné perspektivy, říká si o prolistování článek Pavla Satrapy s názvem Ochrana lokální IPv6 sítě. Samozřejmě nechybělo ani předchozí pokračování pravidelného bezpečnostního sumáře, přesněji pod titulkem Bezpečnost v uplynulém týdnu: chyby Firefoxu a lámání hesel. A v neposlední řadě můžete zabrousit také za odstavci PR článku TrustPort WebFilter – cesta ke kvalitnímu webovému obsahu.

Zahraniční servery se na svých webových stránkách bezpečnosti věnovaly například následujícími příspěvky:

Vulnerabilities hit products relying on CA anti-virus engine (Scmagazine.com)
Blíže o již zmíněných zranitelnostech různých produktů CA.

Germany adds digital fingerprints to passports (Computerworld­.com)
Otisky prstů v zahraničních pasech.

Buggy ActiveX controls menace Yahoo Messenger (Theregister.co­.uk)
Představení zranitelnosti IM klienta Yahoo Messenger.

Bezpečnostní software zdarma

Password Generator

Homepage: Bitsoft.se, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

Password Generator

Řada uživatelů preferuje jednoduché aplikace, které jsou dostupné zdarma – právě ty by mohl potěšit snadno použitelný nástroj Password Generator, poskytující jak jednoduchého správce hesel, tak především jejich generátor podle několika zadaných parametrů. Jedná se například o použitou abecedu, případné numerické znaky, speciální symboly a délku. Generovat lze vždy jen jedno heslo.

Anketa

Domníváte se, že používáte silná hesla?

Našli jste v článku chybu?
18. 6. 2007 9:16
Goro (neregistrovaný)
K tomu jen jediné - kdo z těchto uživatelů si zapamatuje toto vygenerované heslo? Nikdo. Kdo si ho napíše na papírek? Všichni. Jaká je bezpečnost ve chvíli, kdy se někde po ruce nachází papírek s heslem?
15. 6. 2007 18:31
Michal (neregistrovaný)
Tak to holt dopadá, když použiješ obrácený postup :-) Jinak nejlepší jsou stejně hesla, které si vytvářejí nepoučení (ultra) laici typu "asdf" "111" nebo "názevméhomailubeztoho@seznam.cz". A pak se holt diví když jim jejich dítko (o kterém by řekli že hraje stejně jen hry) čte soukromou poštu :-)