Bezpečnost v uplynulém týdnu: Microsoft neopravil vše

Bezpečnostní aktuality

Rozšíření Sage

Verze: 1.x
Riziko: (nízké)
V rozšíření pro webové prohlížeče Firefox a Mozilla, které nese označení Sage a funguje jako čtečka RSS i atom zdrojů, byla podle níže odkazovaného ohlášení serveru Secunia objevena méně závažná zranitelnost. Jejím zneužitím by potenciální útočník mohl způsobit XSS útok a základní problém spočívá v nedostatečné kontrole RSS zdrojů při jejich zpracování. Ačkoliv zmiňovaná chyba byla přímo potvrzena u verze 1.3.6, postiženy mohou být také jiné varianty.
Další informace: Secunia.com

Adobe Flash Player

Verze: 8.0.24.0 a starší
Riziko: (vysoké)
Společnost Adobe informovala o nové zranitelnosti svého přehrávače Flash Player, která se navíc honosí přívlastkem kritická. Jakmile se útočníkovi podaří přimět svou oběť k tomu, aby otevřela speciálně upravený soubor SWF, dojde k přetečení zásobníku a s tím související možnosti spuštění libovolného kódu. Doporučené řešení spočívá v aktualizaci na nejnovější verzi postiženého softwaru, kterou je v době psaní článku Adobe Flash Player 9.0.16.0.
Další informace: Adobe.com

Symantec AntiVirus

Verze: Corporate Edition (10.0, 9.x, 8.1)
Riziko: (střední)
Společnost Symantec informovala o nové zranitelnosti v jednom ze svých produktů, jmenovitě se jedná o antivirový systém Symantec AntiVirus ve verzi Corporate Edition. Základ chyby tvoří nedostatečně zabezpečená možnost úpravy varovných dialogů, kdy není správně ošetřen předávaný uživatelský vstup. Díky tomu má útočník v důsledku možnost spustit vlastní kód. Chyba byla potvrzena pro Symantec AntiVirus Corporate Edition různých verzí – viz níže odkazované původní ohlášení, kde jsou k dispozici také informace o možnostech obrany.
Další informace: Symantec.com

Internet Explorer

Verze: 6
Riziko: (vysoké)
Ještě jako přídavek k níže uvedeným pravidelným záplatám společnosti Microsoft se publikování dočkala další vysoce kritická zranitelnost aplikace Internet Explorer; v době psaní tohoto článku přitom nebyla dostupná adekvátní oprava. Chyba má své místo v souboru daxctle.ocx, přesněji se při volání obsažené funkce CPathCtl::KeyFrame() útočník může dostat až k možnosti spuštění vlastního kódu. Zdrojový kód v podobě PoC se nachází na xsec.org.
Další informace: Microsoft.com

Pravidelné záplaty společnosti Microsoft

Již v aktuálních zprávičkách jsme vás na Lupě informovali o nově vydaných opravách od společnosti Microsoft. Kromě aktuálních záplat byla nadílka rozšířena také o aktualizované starší opravy, které byly v srpnu hodnoceny jako kritické. Záplaty jsou doručovány prostřednictvím systému automatických aktualizací, podrobné informace jsou dále dostupné na webu Microsoft update.

Z nově vydaných online článků na téma bezpečnosti, jež se v uplynulém týdnu objevily na zahraničních serverech, lze zalistovat například následujícími:

Analyzing malicious SSH login attempts (Securityfocus­.com)
Článek zabývající se možnostmi neoprávněného přihlášení prostřednictvím protokolu SSH.

What is a Hacker? (Schneier.com)
Schneierův blog, tentokráte na téma hackerů.

Mistakes in identity (Theregister.co­.uk)
Víte, komu o sobě co sdělujete?

       

Bezpečnostní software zdarma

HashCalc

Homepage: Slavasoft.com
Lupa hodnotí:

Hashe všeho druhu se na počítačovém poli staly nedílnou součástí nejen světa bezpečnosti, ale nalézají uplatnění například také v případě obecné kontroly neporušenosti dat. Aplikace HashCalc představuje jednu ze snadno ovladatelných utilit, s jejichž pomocí uživatel může vypočítat velké množství otisků všeho druhu – standardními MD i SHA počínaje a exotičtějším TIGER konče. Hash lze vypočítat jak ze zadaného vstupu (text/hex), tak externího souboru.