Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Adobe Acrobat a letní záplaty Microsoftu

 Autor: 29
Ondřej Bitto

Uplynulý týden na poli bezpečnostního dění nadělil například vysoce kritické zranitelnosti produktů Adobe Acrobat či Macromedia Flash Player, s "prázdnou" však nevyšel ani McAfee ePolicy Orchestrator. Řádky bezpečnostního softwaru zdarma tentokráte vyplní popis aplikace SuperShredder pro bezpečné mazání dat.

Bezpečnostní aktuality

Adobe Acrobat

Verze: 6.0.4 a starší
Riziko: vysoké riziko (vysoké)
V oblíbené aplikaci Adobe Acrobat byla objevena vysoce kritická zranitelnost, jejímž zneužitím útočník může dosáhnout až spuštění vlastního kódu. Na vině je chybné zpracování speciálně upravených souborů PDF, při jejichž otevření dojde k přetečení zásobníku – tím se pak potenciálnímu útočníkovi otevírá prostor ke spuštění vlastního kódu. Podle původního oznámení společnosti Adobe jsou postiženy verze Adobe Acrobat 6.0.4 a starší, doporučené řešení přitom spočívá v aktualizaci na variantu 6.0.5.
Další informace: Adobe.com

Macromedia Flash Player

Verze: 8.0.24
Riziko: vysoké riziko (vysoké)
Potenciální spuštění útočníkova kódu trápí také přehrávač Macromedia Flash Player, který si nedokáže správně poradit se speciálně upravenými soubory SWF. Ačkoliv tato vysoce kritická zranitelnost byla přímo potvrzena pro Macromedia Flash Player verze 8.0.24, postiženy mohou být také některé další varianty zmiňované aplikace. Doporučené řešení spočívá v přechodu na Flash Player verze 9.0.
Další informace: Cert.org

McAfee ePolicy Orchestrator

Verze: 3.5.0
Riziko: vysoké riziko (vysoké)
Aplikace McAfee ePolicy Orchestrator podléhá vysoce kritické zranitelnosti, kvůli které útočník může dosáhnout přístupu k některým na první pohled nedostupným souborům. Kámen úrazu spočívá v nedostatečném ošetření vstupu a následném zpracování speciálně upraveného požadavku PropsResponse. Chyba postihuje verze McAfee ePolicy Orchestrator 3.5.0 a doporučené řešení spočívá v aktualizaci na variantu 3.5.5 nebo vyšší.
Další informace: Eeye.com

WinGate

Verze: 6.1.2.1094, 6.1.3.1096
Riziko: střední riziko (střední)
V programu WinGate byla objevena středně kritická zranitelnost, která útočníkovi může zprostředkovat přístup k některým původně nedostupným datům a obejít určité bezpečnostní omezení. Chybu způsobuje několik příkazů, jež jsou uvedeny na níže odkazované původní stránce serveru Secunia. Doporučené řešení spočívá v přechodu na WinGate verze 6.1.4.1099.
Další informace: Secunia.com

Záplaty společnosti Microsoft

Uplynulý týden také přinesl pravidelnou dávku bezpečnostních záplat produktů společnosti Microsoft. Tentokráte se jednalo o celkem sedm oprav, z nichž pět bylo kritických a dvě důležité. Ucelený souhrn spolu s odpovídajícími odkazy na domovské stránky jednotlivých security bulletinů přináší následující tabulka:

Červencové záplaty Microsoftu
Označení Stručný popis Hodnocení Homepage
MS06–033 ASP.NET (kompromitace systému) důležitá zde
MS06–034 IIS (spuštění kódu) důležitá zde
MS06–035 služba Server (spuštění kódu) kritická zde
MS06–036 DHCP (spuštění kódu) kritická zde
MS06–037 Excel (spuštění kódu) kritická zde
MS06–038 Office (spuštění kódu) kritická zde
MS06–039 Grafika v Office (spuštění kódu) kritická zde

Za poslední týden na zahraničních serverech vyšly následující články z oblasti bezpečnosti, které si zasluhují přečtení:

Successful Backups are Not Enough (It-observer.com)
Jak na správné zálohování dat.

Click Fraud and the Problem of Authenticating People (Schneier.com)
Následujete často reklamní odkazy na webových stránkách?

5 Tools To Bulletproof Firefox (Informationwe­ek.com)
Tipy pro zabezpečení Firefoxu.

Bezpečnostní software zdarma

SuperShredder

Homepage: Analogx.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

SuperShredder

Tato jednoduchá aplikace slouží pro bezpečné odstranění souborů z disku, veškeré funkce přitom poskytuje skrze snadno ovladatelné grafické rozhraní. K bezpečnému mazání lze využít několika různých technik a ty vzájemně kombinovat. Mazání dat je možné provést prostřednictvím přetažení souboru do okna programu, případně použitím přibyvší možnosti kontextové nabídky.

Anketa

Používáte nějaký specializovaný nástroj pro bezpečné mazání dat?

Našli jste v článku chybu?

29. 7. 2006 23:30

Tak si ctu o password makeru (faq z odkazu v clanku 5 Tools To Bulletproof Firefox) a rikam si: na tohle nepotrebuju cizi program, pokud tech hesel nepotrebuju 10 denne neni problem udelat neco podobneho "rucne" ... hmmm ... tak proc to sakra nedelam ?

Protoze mi predtim nedoslo ze funkce ukladani hesel v prohlizeci dela takove chovani praktickym. To je ten duvod.

(PS: Ano, password maker ma samozrejme o neco lepsi bezpecnostni vlastnosti vcetne one ochrany pred phissingem, ale musi se instal…



Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: Kanál TA3 HD zahájil vysílání

Kanál TA3 HD zahájil vysílání

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá