Bezpečnostní aktuality
NASCAR Racing
Verze: 4, 2002, 2003 (pro podrobnosti viz původní oznámení)
Riziko: (střední)
Závodní hra NASCAR Racing je náchylná na zranitelnost, která může způsobit pád jmenované aplikace. Vina padá na bedra chybného zpracování paketů UDP, které vyústí právě v DoS (a to jak na straně serveru, tak klienta). Výrobcem tyto hry dle původního oznámení již nejsou podporovány, tudíž není k dispozici ani adekvátní oficiální oprava – obligátní doporučené řešení proto spočívá v hraní odpovídajících verzí NASCAR Racing pouze v důvěryhodných sítích. Základem by se tak mělo být zamezení připojování k neznámým herním serverům.
Další informace: Altervista.org
Microsoft Internet Explorer
Verze: 6.0
Riziko: (vysoké)
Po té, co řádky minulého dílu bezpečnostního sumáře informovaly o chybě v prohlížeči Internet Explorer, na sebe další zranitelnost nenechala dlouho čekat. Tentokráte se dokonce jedná o vysoce kritickou skulinu, jež by útočníkovi za určitých okolností dokázala poskytnout prostředí pro spuštění vlastního kódu. Kámen úrazu spočívá v nekorektní práci zahrnutého souboru hhctrl.ocx při zpracování prvků Image – dlouhé názvy zapříčiní následné přetečení haldy a s ním související pád aplikace. Prozatímní doporučené řešení spočívá ve vypnutí podpory ActiveX pro jiné než důvěryhodné stránky.
Další informace: Browserfun.blogspot.com
Microsoft Excel
Verze: 2000, 2002, 2003, XP
Riziko: (vysoké)
V aplikaci Microsoft Excel byla objevena vysoce kritická zranitelnost, jež může stát na počátku úmyslně vyvolaného DoS. Našich českých luhů a hájů se však zmiňovaná chyba naštěstí přímo netýká, jelikož výše uvedené postižené verze platí pouze pro některé asijské jazykové varianty. Chybu přitom vyvolávají dokumenty s přespříliš dlouhými styly, jež způsobují přetečení zásobníku. Doporučené prozatímní řešení tedy spočívá v omezení otevírání nedůvěryhodných dokumentů.
Další informace: Secunia.com
Po zapátrání v nově vydaných online článcích, jejichž řádky spatřily světlo světa na zahraničních serverech a týkají se bezpečnosti, si pozornost zasluhují například tyto:
The Hidden Dangers of Instant Messaging (Cio-today.com)
Oblíbený IM nemusí přinášet pouze slasti, ale také strasti.
Defense-in-Depth against SQL Injection (It-observer.com)
Zajímavý článek na téma útoků typu SQL injection a odpovídající obrany.
Windows Genuine Disadvantage malware sighted (Theregister.co.uk)
Nový virus se šíří pod jménem nástroje Windows Genuine Advantage.
Bezpečnostní software zdarma
GRL RealHidden
Homepage: Grltechnology.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Aplikace GRL RealHidden se řadí mezi jednoduchý steganografický software, dokáže totiž ukrýt jeden soubor do druhého tak, že „nosič“ je stále čitelný a kromě velikosti nic nenasvědčuje vložení jiného souboru. Pro lepší utajení GRL RealHidden navíc při ukrývání souborů požaduje přístupový klíč délky právě pět znaků. Mezi výhody GRL RealHidden dále patří snadné použití a jednoduché grafické rozhraní.