Bezpečnost v uplynulém týdnu: zranitelnosti a generátor hesel

Bezpečnostní aktuality

CA Anti-Virus

Verze: viz původní oznámení
Riziko: (vysoké)
V antivirovém systému CA Anti-Virus byla objevena významná zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout DoS, nebo dokonce spuštění vlastního kódu. Základem uvedené chyby je nekorektní zpracování speciálně upravených CAB souborů při kontrole – vzhledem k tomu, že odpovídající antivirová komponenta je součástí také řady dalších produktů, jsou postiženy i tyto.
Další informace: Ca.com

WordPress

Verze: 2.x
Riziko: (nízké)
Populární publikační systém WordPress je náchylný na méně závažnou zranitelnost, která může vyústit v odhalení některých původně skrytých údajů. Kamenem úrazu je systém ukládání cookies, které mohou identifikovat autora vloženého komentáře, pro zneužití je však nutně zapotřebí znát autorovo jméno a e-mailovou adresu. Oprava prozatím spočívá v ručním ošetření kódu.
Další informace: Secunia.com

Symantec Ghost Solution

Verze: 2.0.0 a starší
Riziko: (střední)
Jak se můžete dočíst přímo v níže odkazovaném původním ohlášení společnosti Symantec, bylo v produktu Ghost Solution Suite objeveno vícero nových zranitelností, které může šikovný útočník využít k DoS útoku. Všechny přitom mají v základu společný jmenovatel, jímž je zaslání speciálně upraveného UDP paketu, a to jak klientovi, tak serveru. Symantec již uvolnil adekvátní záplatu, jež je šířena prostřednictvím známého systému LiveUpdate.
Další informace: Symantec.com

Bezpečnost na Lupě

Pokud se na stránkách Lupy chcete podívat do světa bezpečnosti z poněkud odlišné perspektivy, říká si o prolistování článek Pavla Satrapy s názvem Ochrana lokální IPv6 sítě. Samozřejmě nechybělo ani předchozí pokračování pravidelného bezpečnostního sumáře, přesněji pod titulkem Bezpečnost v uplynulém týdnu: chyby Firefoxu a lámání hesel. A v neposlední řadě můžete zabrousit také za odstavci PR článku TrustPort WebFilter – cesta ke kvalitnímu webovému obsahu.

Zahraniční servery se na svých webových stránkách bezpečnosti věnovaly například následujícími příspěvky:

Vulnerabilities hit products relying on CA anti-virus engine (Scmagazine.com)
Blíže o již zmíněných zranitelnostech různých produktů CA.

Germany adds digital fingerprints to passports (Computerworld­.com)
Otisky prstů v zahraničních pasech.

Buggy ActiveX controls menace Yahoo Messenger (Theregister.co­.uk)
Představení zranitelnosti IM klienta Yahoo Messenger.

       

Bezpečnostní software zdarma

Password Generator

Homepage: Bitsoft.se, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Řada uživatelů preferuje jednoduché aplikace, které jsou dostupné zdarma – právě ty by mohl potěšit snadno použitelný nástroj Password Generator, poskytující jak jednoduchého správce hesel, tak především jejich generátor podle několika zadaných parametrů. Jedná se například o použitou abecedu, případné numerické znaky, speciální symboly a délku. Generovat lze vždy jen jedno heslo.