Hlavní navigace

Bezpečnost v uplynulém týdnu: oprava od Symantecu a Microsoft IIS

 Autor: 29
Ondřej Bitto 27. 12. 2005

Předposlední prosincový týden s sebou přinesl například opravu několika produktů společnosti Symantec, kterou způsobila chyba v komponentě AntiVirus. "Naprázdno" nevyšly ani Microsoft Internet Information Service či Apple QuickTime. Tématice zálohování a synchronizace dat se věnuje zdarma dostupná aplikace SyncBack Freeware.

Bezpečnostní aktuality

Produkty Symantec

Verze: viz původní oznámení
Riziko: vysoké riziko (vysoké)
Hned několik produktů společnosti Symantec je náchylných na přetečení zásobníku, a tím následné kompromitaci celého systému. Na vině je program AntiVirus, který chybně zpracovává komprimované archívy RAR, přesněji se skulina týká souboru Dec2Rar.dll. Skrze aktualizační službu LiveUpdate by již měla být všem uživatelům doručena prozatímní oprava, která zajistí včasnou detekci útoků využívajících této zranitelnosti.

Další informace: Symantec.com, Rem0te.com [PDF, 119 kB]

Microsoft IIS

Verze: 5.1
Riziko: vysoké riziko (vysoké)
V produktu Internet Information Services od společnosti Microsoft byla objevena vysoce kritická zranitelnost, které může být zneužito k provedení DoS útoku. Chyba spočívá ve špatném zpracování určitých URL, na serveru Secunia.com je jako ukázka uvedena například adresa

http://[host]/[dir]/.dll/%01~0

Zranitelnost byla potvrzena pro IIS verze 5.1 na plně záplatovaném systému Windows XP SP2, variant 5.0 a 6.0 by se neměla týkat. Doporučené prozatímní řešení spočívá ve filtrování nebezpečných požadavků.

Další informace: Ingehenriksen­.blogspot.com, Determina.com

Apple QuickTime / iTunes

Verze: QuickTime 7.0.3, iTunes 6.0.1.3
Riziko: střední riziko (střední)
Produkty společnosti Apple jsou náchylné na DoS útok, který může být způsoben přehráním speciálně upraveného video souboru MOV. Zranitelnost byla potvrzena pro dvě uvedené verze, nicméně postiženy mohou být také jiné varianty. Doporučené prozatímní řešení spočívá v neotevírání souborů MOV z nedůvěryhodných zdrojů.

Další informace: Security-protocols.com, Secunia.com

Z nově vydaných online článků a dokumentů jsme za minulý týden vybrali:

Hacking Techniques: Web Application Security (Infosecwriter­s.com)
Práce na téma útoků směřovaných proti webovým aplikacím a možností obrany.

OpenSSH cutting edge (Securityfocus­.com)
Rozhovor s jedním z vývojářů OpenSSH na téma nadcházející verze.

CIF16

Bezpečnostní software zdarma

SyncBack Freeware

Homepage: 2brightsparks.com
Lupa hodnotí: 1753
SyncBack
Volně dostupná varianta aplikace SyncBack nabízí rychlou a snadnou možnost zálohy dat i jejich synchronizace mezi různými složkami či médii. V pokročilém módu lze specifikovat také přenos dat na FTP server, automatickou kompresi jednotlivých souborů nebo celku a řadu dalších voleb. Samozřejmostí je také možnost naplánování automatických záloh/synchronizací v předem stanovený čas. Suma sumárum si SyncBack vybojoval vysoké hodnocení zejména díky intuitivnímu použití a spektru poskytovaných funkcí pod přívlastkem volné dostupnosti.

John the Ripper

Homepage: www.openwall.com
Byly uvolněny zdrojové kódy nové verze aplikace pro lámání hesel John the Ripper, která dokáže útočit jak na hashe Unixu, tak LM varianty využívané ve Windows. Z technik je možné zvolit a nastavit brute-force i slovníkový útok.

Anketa

Zajímali jste se někdy v minulosti o problematiku lámání (rekonstrukce) hesel?

Našli jste v článku chybu?
Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink