Hlavní navigace

Bezpečnost v uplynulém týdnu: zranitelnost IE a produktů F-Secure

 Autor: 29
Ondřej Bitto 7. 7. 2006

Nejnovější zranitelnosti, které přinesl uplynulý týden, jsou zastoupeny například méně závažnými chybkami aplikací Sun a Trend Micro. Středně kritická skulina postihla webový prohlížeč Internet Explorer, bez úhony nezůstal ani antivirový systém společnosti F-Secure. Řádky o bezpečnostním softwaru zdarma se věnují jednoduché utilitě Free Keylogger.

Bezpečnostní aktuality

Sun Java System Application Server

Verze: viz původní oznámení
Riziko: nizke riziko (nízké)
V aplikaci Sun Java System Application Server byla objevena méně závažná zranitelnost, jejímž zneužitím by útočník například mohl odcizit citlivé informace, a to v důsledku útoku XSS. Přehled všech postižených verzí zmiňovaného programu i odpovídající možnosti oprav se nacházejí na níže odkazovaných originálních stránkách společnosti Sun.
Další informace: Sun.com

Trend Micro Control Manager

Verze: 3.5
Riziko: nizke riziko (nízké)
Control Manager od společnosti Trend Micro je náchylný na zranitelnost, která případnému útočníkovi dokáže zajistit vložení vlastního kódu. Původcem této nepříliš kritické chybky je nedostatečné ošetření vstupu v poli Username během přihlašování a ačkoliv byla přímo potvrzena pro verzi 3.5, postiženy mohou být také některé starší varianty.
Další informace: Secunia.com

Microsoft Internet Explorer

Verze: 6.0
Riziko: střední riziko (střední)
Na vrub webového prohlížeče Internet Explorer v jeho šesté verzi byly připsány dvě nové zranitelnosti – první z nich se týká podvržení obsahu prostřednictvím object.documentElement.outerHTML, druhá pak využívá možnosti neoprávněného spuštění vzdálené aplikace HTA. Obě chyby byly potvrzeny pro Internet Explorer 6 na plně záplatovaném systému Windows XP a prozatímní doporučené řešení spočívá ve vypnutí podpory aktivního skriptování.
Další informace: Securitytracker­.com

F-Secure Anti-Virus

Verze: viz původní oznámení
Riziko: vysoké riziko (vysoké)
Antivirový systém Anti-Virus od společnosti F-Secure je náchylný na dvě zranitelnosti, které mohou zapříčinit nesprávnou kontrolu souborů během testu. První taková chyba se týká spustitelných souborů se speciálně upraveným názvem, ta druhá pak souborů na vyměnitelných médiích (pouze za určitých okolností). Kromě samotné aplikace Anti-Virus jsou samozřejmě postiženy také všechny bezpečnostní aplikace, které ji využívají. Doporučené řešení spočívá v instalaci odpovídajících oprav, které jsou k dispozici na níže odkazovaných stránkách.
Další informace: F-secure.com

Z nových článků na téma bezpečnosti, jež vyšly na zahraničních serverech, si o pozornost říkají například následující:

USB drives pose insider threat (Securityfocus­.com)
Možná nebezpečí, která se skrývají v použití USB disků.

The Ten Most Critical Wireless and Mobile Security Vulnerabilities (Net-security.org)
Článek rozebírající deset nejvýraznějších hrozeb pro bezdrátová zařízení.

Say Hello to voice phishing (Theregister.co­.uk)
Inovovaný phishing podpořený falešnými hlasovými výzvami.

Bezpečnostní software zdarma

Free Keylogger

Homepage: Free-keylogger.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Free Keylogger

Jak již samotný název aplikace Free Keylogger naplno prozrazuje, jedná se o zdarma dostupnou utilitu, která dokáže zaznamenávat všechny na počítači stisknuté klávesy. Pomocí jednoduchého grafického rozhraní pak oprávněný uživatel (který zná hlavní přístupové heslo) může záznamy procházet, případně nastavit několik základních parametrů chování Free Keyloggeru. Konfigurovat lze například přístupové heslo nebo maximální velikost logu.

Anketa

Máte na svém domácím či pracovním počítači spuštěn keylogger?

Našli jste v článku chybu?

7. 7. 2006 22:48

abyssal (neregistrovaný)
Nepovedal by som, ze keylogger je zrovna bezpecnostny nastroj. Sice sa rozhodne tyka bezpecnosti, ale pravdupovediac si neviem dost dobre predstavit "pozitivne bezpecnostne vyuzitie".
120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

DigiZone.cz: Sat novinky: Fransat UHD Demo

Sat novinky: Fransat UHD Demo

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Nejenom EET, začaly platit další zákony

Nejenom EET, začaly platit další zákony

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí