Bezpečnost v uplynulém týdnu: zranitelnost IE a produktů F-Secure

Nejnovější zranitelnosti, které přinesl uplynulý týden, jsou zastoupeny například méně závažnými chybkami aplikací Sun a Trend Micro. Středně kritická skulina postihla webový prohlížeč Internet Explorer, bez úhony nezůstal ani antivirový systém společnosti F-Secure. Řádky o bezpečnostním softwaru zdarma se věnují jednoduché utilitě Free Keylogger.

Bezpečnostní aktuality

Sun Java System Application Server

Verze: viz původní oznámení
Riziko: nizke riziko (nízké)
V aplikaci Sun Java System Application Server byla objevena méně závažná zranitelnost, jejímž zneužitím by útočník například mohl odcizit citlivé informace, a to v důsledku útoku XSS. Přehled všech postižených verzí zmiňovaného programu i odpovídající možnosti oprav se nacházejí na níže odkazovaných originálních stránkách společnosti Sun.
Další informace: Sun.com

Trend Micro Control Manager

Verze: 3.5
Riziko: nizke riziko (nízké)
Control Manager od společnosti Trend Micro je náchylný na zranitelnost, která případnému útočníkovi dokáže zajistit vložení vlastního kódu. Původcem této nepříliš kritické chybky je nedostatečné ošetření vstupu v poli Username během přihlašování a ačkoliv byla přímo potvrzena pro verzi 3.5, postiženy mohou být také některé starší varianty.
Další informace: Secunia.com

Microsoft Internet Explorer

Verze: 6.0
Riziko: střední riziko (střední)
Na vrub webového prohlížeče Internet Explorer v jeho šesté verzi byly připsány dvě nové zranitelnosti – první z nich se týká podvržení obsahu prostřednictvím object.documentElement.outerHTML, druhá pak využívá možnosti neoprávněného spuštění vzdálené aplikace HTA. Obě chyby byly potvrzeny pro Internet Explorer 6 na plně záplatovaném systému Windows XP a prozatímní doporučené řešení spočívá ve vypnutí podpory aktivního skriptování.
Další informace: Securitytracker­.com

F-Secure Anti-Virus

Verze: viz původní oznámení
Riziko: vysoké riziko (vysoké)
Antivirový systém Anti-Virus od společnosti F-Secure je náchylný na dvě zranitelnosti, které mohou zapříčinit nesprávnou kontrolu souborů během testu. První taková chyba se týká spustitelných souborů se speciálně upraveným názvem, ta druhá pak souborů na vyměnitelných médiích (pouze za určitých okolností). Kromě samotné aplikace Anti-Virus jsou samozřejmě postiženy také všechny bezpečnostní aplikace, které ji využívají. Doporučené řešení spočívá v instalaci odpovídajících oprav, které jsou k dispozici na níže odkazovaných stránkách.
Další informace: F-secure.com

Z nových článků na téma bezpečnosti, jež vyšly na zahraničních serverech, si o pozornost říkají například následující:

USB drives pose insider threat (Securityfocus­.com)
Možná nebezpečí, která se skrývají v použití USB disků.

The Ten Most Critical Wireless and Mobile Security Vulnerabilities (Net-security.org)
Článek rozebírající deset nejvýraznějších hrozeb pro bezdrátová zařízení.

Say Hello to voice phishing (Theregister.co­.uk)
Inovovaný phishing podpořený falešnými hlasovými výzvami.

MIF16

Bezpečnostní software zdarma

Free Keylogger

Homepage: Free-keylogger.com, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Free Keylogger

Jak již samotný název aplikace Free Keylogger naplno prozrazuje, jedná se o zdarma dostupnou utilitu, která dokáže zaznamenávat všechny na počítači stisknuté klávesy. Pomocí jednoduchého grafického rozhraní pak oprávněný uživatel (který zná hlavní přístupové heslo) může záznamy procházet, případně nastavit několik základních parametrů chování Free Keyloggeru. Konfigurovat lze například přístupové heslo nebo maximální velikost logu.

Anketa

Máte na svém domácím či pracovním počítači spuštěn keylogger?

1 názor Vstoupit do diskuse
poslední názor přidán 7. 7. 2006 22:48

Školení Google Analytics

  •  
    Jak vyhodnocovat úspěšnost reklamních kampaní.
  • Jak ovládat Google Analytics a najít co potřebuji.
  • Jak měřit hodnotu objednávek z webu.

Detailní informace o školení Google Analytics »