Hlavní navigace

Bezpečnost v uplynulém týdnu: Microsoft neopravil vše

 Autor: 29
Ondřej Bitto

Společnost Microsoft vydala pravidelnou nadílku záplat svých produktů, nicméně prakticky zároveň s tím byla publikována nová zranitelnost v prohlížeči Internet Explorer, a to včetně proof-of-concept kódu. Z dalších aplikací se chyb dočkaly například Adobe Flash Player či Symantec AntiVirus, software zdarma v podobě HashCalc dovolí počítat hash kódy všeho druhu.

Bezpečnostní aktuality

Rozšíření Sage

Verze: 1.x
Riziko: nizke riziko (nízké)
V rozšíření pro webové prohlížeče Firefox a Mozilla, které nese označení Sage a funguje jako čtečka RSS i atom zdrojů, byla podle níže odkazovaného ohlášení serveru Secunia objevena méně závažná zranitelnost. Jejím zneužitím by potenciální útočník mohl způsobit XSS útok a základní problém spočívá v nedostatečné kontrole RSS zdrojů při jejich zpracování. Ačkoliv zmiňovaná chyba byla přímo potvrzena u verze 1.3.6, postiženy mohou být také jiné varianty.
Další informace: Secunia.com

Adobe Flash Player

Verze: 8.0.24.0 a starší
Riziko: vysoké riziko (vysoké)
Společnost Adobe informovala o nové zranitelnosti svého přehrávače Flash Player, která se navíc honosí přívlastkem kritická. Jakmile se útočníkovi podaří přimět svou oběť k tomu, aby otevřela speciálně upravený soubor SWF, dojde k přetečení zásobníku a s tím související možnosti spuštění libovolného kódu. Doporučené řešení spočívá v aktualizaci na nejnovější verzi postiženého softwaru, kterou je v době psaní článku Adobe Flash Player 9.0.16.0.
Další informace: Adobe.com

Symantec AntiVirus

Verze: Corporate Edition (10.0, 9.x, 8.1)
Riziko: střední riziko (střední)
Společnost Symantec informovala o nové zranitelnosti v jednom ze svých produktů, jmenovitě se jedná o antivirový systém Symantec AntiVirus ve verzi Corporate Edition. Základ chyby tvoří nedostatečně zabezpečená možnost úpravy varovných dialogů, kdy není správně ošetřen předávaný uživatelský vstup. Díky tomu má útočník v důsledku možnost spustit vlastní kód. Chyba byla potvrzena pro Symantec AntiVirus Corporate Edition různých verzí – viz níže odkazované původní ohlášení, kde jsou k dispozici také informace o možnostech obrany.
Další informace: Symantec.com

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
Ještě jako přídavek k níže uvedeným pravidelným záplatám společnosti Microsoft se publikování dočkala další vysoce kritická zranitelnost aplikace Internet Explorer; v době psaní tohoto článku přitom nebyla dostupná adekvátní oprava. Chyba má své místo v souboru daxctle.ocx, přesněji se při volání obsažené funkce CPathCtl::KeyFrame() útočník může dostat až k možnosti spuštění vlastního kódu. Zdrojový kód v podobě PoC se nachází na xsec.org.
Další informace: Microsoft.com

Pravidelné záplaty společnosti Microsoft

Již v aktuálních zprávičkách jsme vás na Lupě informovali o nově vydaných opravách od společnosti Microsoft. Kromě aktuálních záplat byla nadílka rozšířena také o aktualizované starší opravy, které byly v srpnu hodnoceny jako kritické. Záplaty jsou doručovány prostřednictvím systému automatických aktualizací, podrobné informace jsou dále dostupné na webu Microsoft update.

Z nově vydaných online článků na téma bezpečnosti, jež se v uplynulém týdnu objevily na zahraničních serverech, lze zalistovat například následujícími:

Analyzing malicious SSH login attempts (Securityfocus­.com)
Článek zabývající se možnostmi neoprávněného přihlášení prostřednictvím protokolu SSH.

What is a Hacker? (Schneier.com)
Schneierův blog, tentokráte na téma hackerů.

Mistakes in identity (Theregister.co­.uk)
Víte, komu o sobě co sdělujete?

Bezpečnostní software zdarma

HashCalc

Homepage: Slavasoft.com
Lupa hodnotí: 1756

hashcalc

Hashe všeho druhu se na počítačovém poli staly nedílnou součástí nejen světa bezpečnosti, ale nalézají uplatnění například také v případě obecné kontroly neporušenosti dat. Aplikace HashCalc představuje jednu ze snadno ovladatelných utilit, s jejichž pomocí uživatel může vypočítat velké množství otisků všeho druhu – standardními MD i SHA počínaje a exotičtějším TIGER konče. Hash lze vypočítat jak ze zadaného vstupu (text/hex), tak externího souboru.

Anketa

Zajímáte se o možnosti útoků na hash algoritmy?

Našli jste v článku chybu?

26. 9. 2006 8:12

Tom (neregistrovaný)
Flame!!! M$, Gentoo a SlackWare sux vsechny stejne! ;-)

24. 9. 2006 4:50

--==[FReeZ]==-- (neregistrovaný)
Ve Windows jsou soubory, tyto soubory obstaravaji funkce, ktere pouzivaji vsechny programy. Napriklad aby fungovala nejaka hra, tak musi pouzit 70 knihoven Windows a na tyto knihovny se bude obracet s pozadavky, jako "je stisknuta klavesa?" a knihovna vrati "ano", "ne", atp.

V knihovnach jsou chyby, ktere dovoluji utocnikum zmenit funkce, takze by se hra zeptala "Je stisknuta klavesa?" a knhivona by misto toho provedla navic neco, co ji prikazal utocnik, …

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

DigiZone.cz: Kanál TA3 HD zahájil vysílání

Kanál TA3 HD zahájil vysílání

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla