Bezpečnostní aktuality
Produkty Symantec
Verze: různé varianty různých aplikací, viz původní oznámení
Riziko: (střední)
Hned v několika aplikacích společnosti Symantec byla objevena středně kritická zranitelnost – jedná se o produkty Symantec Enterprise Firewall, Symantec Gateway Security a Symantec Firewall/VPN Appliance. Kompletní popis společně s odkazy na odpovídající opravy je k dispozici na domovských stránkách Symantecu. Pokud by útočník úspěšně využil této zranitelnosti, může způsobit DoS, jehož základ spočívá v zaslání podvrženého ISAKMP (Internet Security Association and Key Management Protocol) paketu.
Další informace: Symantec.com, Secunia.com, Securityfocus.com
Microsoft Internet Explorer
Verze: 5.0.1, 6.0, 6.0 SP1, 6.0 SP2
Riziko: (střední)
Vícero variant webového prohlížeče Internet Explorer je náchylných na zranitelnost dovolující vzdálené spuštění kódu. Prvotní zmínku o chybě při zpracování události onLoad jsme na stránkách Lupy zprostředkovali již v dřívějším článku, nyní společnost Microsoft na toto téma vydala Security Advisory (911302). Objevila se též praktická ukázka zneužití této zranitelnosti, která na počítači oběti spouští program Kalkulačka.
Další informace: Microsoft.com, Securityfocus.com, Computerterrorism.com
Z těch článků, které v minulém týdnu vyšly online, jsme pro vás tentokrát vybrali:
Wireless systems invite hackers (Thetranscript.com)
Článek o potenciálním nebezpečí použití bezdrátových sítí.
FBI alerts public to recent e-mail scheme (Fbi.gov)
FBI varuje před falešnými e-maily, které uživateli přinášejí virus Sober.
Bezpečnostní software zdarma
DeviceLock Plug and Play Auditor
Homepage: Protect-me.com
Lupa hodnotí:
Tato jednoduchá utilita dokáže v lokální sítí detekovat zařízení připojená prostřednictvím rozhraní USB, PCMCIA a FireWire. Důraz je kladen na snadnost použití, takže správce sítě během několika málo vteřin zjistí, nejen která zařízení jsou aktuálně připojena, ale také která byla někdy v minulosti. U každého nalezeného hardwaru je zobrazeno několik doplňujících informací, například detailní popis, typ zařízení, rozhraní apod.
Plug and Play Auditor stojí za vyzkoušení především všude tam, kde hrozí únik informací (nebo naopak donesení škodlivého kódu) skrze podporovaná rozhraní. Bohužel se jedná o víceméně propagační produkt svého vyspělejšího a placeného bratříčka DeviceLock, takže nedovoluje nalezený hardware automaticky blokovat.
MessenPass
Homepage: Nirsoft.net
Lupa hodnotí:
Povedená utilita pro rychlou obnovu hesel uživatelských účtu řady IM klientů. MessenPass si poradí s hesly těchto klientů: MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger, Trilian, Miranda a GAIM. Zajímavou možností je automatické uložení všech nalezených hesel do několika formátů, a to bez zobrazení grafického rozhraní aplikace.