Bezpečnost v uplynulém týdnu: chyby Adobe Acrobat a letní záplaty Microsoftu

Uplynulý týden na poli bezpečnostního dění nadělil například vysoce kritické zranitelnosti produktů Adobe Acrobat či Macromedia Flash Player, s "prázdnou" však nevyšel ani McAfee ePolicy Orchestrator. Řádky bezpečnostního softwaru zdarma tentokráte vyplní popis aplikace SuperShredder pro bezpečné mazání dat.

Bezpečnostní aktuality

Adobe Acrobat

Verze: 6.0.4 a starší
Riziko: vysoké riziko (vysoké)
V oblíbené aplikaci Adobe Acrobat byla objevena vysoce kritická zranitelnost, jejímž zneužitím útočník může dosáhnout až spuštění vlastního kódu. Na vině je chybné zpracování speciálně upravených souborů PDF, při jejichž otevření dojde k přetečení zásobníku – tím se pak potenciálnímu útočníkovi otevírá prostor ke spuštění vlastního kódu. Podle původního oznámení společnosti Adobe jsou postiženy verze Adobe Acrobat 6.0.4 a starší, doporučené řešení přitom spočívá v aktualizaci na variantu 6.0.5.
Další informace: Adobe.com

Macromedia Flash Player

Verze: 8.0.24
Riziko: vysoké riziko (vysoké)
Potenciální spuštění útočníkova kódu trápí také přehrávač Macromedia Flash Player, který si nedokáže správně poradit se speciálně upravenými soubory SWF. Ačkoliv tato vysoce kritická zranitelnost byla přímo potvrzena pro Macromedia Flash Player verze 8.0.24, postiženy mohou být také některé další varianty zmiňované aplikace. Doporučené řešení spočívá v přechodu na Flash Player verze 9.0.
Další informace: Cert.org

McAfee ePolicy Orchestrator

Verze: 3.5.0
Riziko: vysoké riziko (vysoké)
Aplikace McAfee ePolicy Orchestrator podléhá vysoce kritické zranitelnosti, kvůli které útočník může dosáhnout přístupu k některým na první pohled nedostupným souborům. Kámen úrazu spočívá v nedostatečném ošetření vstupu a následném zpracování speciálně upraveného požadavku PropsResponse. Chyba postihuje verze McAfee ePolicy Orchestrator 3.5.0 a doporučené řešení spočívá v aktualizaci na variantu 3.5.5 nebo vyšší.
Další informace: Eeye.com

WinGate

Verze: 6.1.2.1094, 6.1.3.1096
Riziko: střední riziko (střední)
V programu WinGate byla objevena středně kritická zranitelnost, která útočníkovi může zprostředkovat přístup k některým původně nedostupným datům a obejít určité bezpečnostní omezení. Chybu způsobuje několik příkazů, jež jsou uvedeny na níže odkazované původní stránce serveru Secunia. Doporučené řešení spočívá v přechodu na WinGate verze 6.1.4.1099.
Další informace: Secunia.com

Záplaty společnosti Microsoft

Uplynulý týden také přinesl pravidelnou dávku bezpečnostních záplat produktů společnosti Microsoft. Tentokráte se jednalo o celkem sedm oprav, z nichž pět bylo kritických a dvě důležité. Ucelený souhrn spolu s odpovídajícími odkazy na domovské stránky jednotlivých security bulletinů přináší následující tabulka:

Červencové záplaty Microsoftu
Označení Stručný popis Hodnocení Homepage
MS06–033 ASP.NET (kompromitace systému) důležitá zde
MS06–034 IIS (spuštění kódu) důležitá zde
MS06–035 služba Server (spuštění kódu) kritická zde
MS06–036 DHCP (spuštění kódu) kritická zde
MS06–037 Excel (spuštění kódu) kritická zde
MS06–038 Office (spuštění kódu) kritická zde
MS06–039 Grafika v Office (spuštění kódu) kritická zde

Za poslední týden na zahraničních serverech vyšly následující články z oblasti bezpečnosti, které si zasluhují přečtení:

Successful Backups are Not Enough (It-observer.com)
Jak na správné zálohování dat.

Click Fraud and the Problem of Authenticating People (Schneier.com)
Následujete často reklamní odkazy na webových stránkách?

5 Tools To Bulletproof Firefox (Informationwe­ek.com)
Tipy pro zabezpečení Firefoxu.

EBF16

Bezpečnostní software zdarma

SuperShredder

Homepage: Analogx.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

SuperShredder

Tato jednoduchá aplikace slouží pro bezpečné odstranění souborů z disku, veškeré funkce přitom poskytuje skrze snadno ovladatelné grafické rozhraní. K bezpečnému mazání lze využít několika různých technik a ty vzájemně kombinovat. Mazání dat je možné provést prostřednictvím přetažení souboru do okna programu, případně použitím přibyvší možnosti kontextové nabídky.

Anketa

Používáte nějaký specializovaný nástroj pro bezpečné mazání dat?

6 názorů Vstoupit do diskuse
poslední názor přidán 9. 12. 2006 22:13

Školení UX: Jak zapojit uživatele do designu

  •  
    Jak dostat ono tajemné UX do designu.
  • Ve kterých fázích zapojit uživatele, abyste dostali nejvíc muziky za nejmíň peněz.
  • Jak vytvářet jednoduché a srozumitelné persony

Detailní informace o školení UX »